Déclaration de confidentialité SAP

Date d’entrée en vigueur : 1er janvier 2025

Bienvenue !

La protection de la vie privée des individus est cruciale pour garantir l’avenir de notre entreprise. SAP a élaboré la présente Déclaration de confidentialité comme un reflet de notre engagement vis-à-vis de la protection de la vie privée et des données. Le présent document expose nos pratiques de gestion des informations pouvant identifier une personne de manière directe ou indirecte (« Données à caractère personnel »).

 

Dans le but de vous présenter le plus rapidement possible les passages pertinents de la déclaration de confidentialité, sans vous faire perdre du temps, nous vous proposons la synthèse suivante.

 

Synthèse

La déclaration de confidentialité vise à expliquer quelles sont les Données à caractère personnel traitées par SAP, qui utilise vos Données à caractère personnel, à quelle(s) fin(s), pendant combien de temps, et quels sont les droits dont vous disposez dans ce contexte.

 

Qui collecte et traite vos Données à caractère personnel ? 

SAP, sous la forme de l’entité juridique pertinente, c’est-à-dire soit SAP SE à Walldorf, en Allemagne, soit un autre membre du groupe international de sociétés SAP. La déclaration de confidentialité de sap.com décrit en détail les activités de traitement qui s’appliquent pour les différents membres du Groupe SAP.

 

SAP traite des informations, y compris des Données à caractère personnel relatives aux utilisateurs de sap.com, à l'aide de cookies ou de technologies similaires aux fins définies dans la Déclaration relative aux cookies. Vous trouverez de plus amples informations et pourrez gérer vos préférences en cliquant sur le lien Préférences de cookies au bas de cette page.

 

Quelles Données à caractère personnel sont collectées par SAP ? 

SAP peut collecter différents types de Données à caractère personnel vous concernant dans le cadre de ses activités, notamment :

  • les coordonnées personnelles ;

  • les Données à caractère personnel liées à votre relation commerciale avec SAP ou à celle de votre employeur ;

  • les Données à caractère personnel que SAP doit collecter à des fins légales et de conformité ;

  • les données d’utilisation, d’inscription et de participation personnelles que SAP peut générer au fil de votre utilisation de ses offres Web et en ligne ;

  • les catégories spéciales de Données à caractère personnel ;

  • les Données à caractère personnel liées aux applications ;

  • les Données à caractère personnel que SAP peut recevoir de la part de tiers ;

  • les Données à caractère personnel dont SAP a besoin pour garantir votre satisfaction et celle de votre employeur à l’égard de nos produits, services et offres.

À quelle(s) fin(s) SAP collecte-t-elle vos Données à caractère personnel ?

SAP traite vos Données à caractère personnel pour :

  • entretenir ses relations commerciales avec vous, votre employeur ou les clients de votre employeur, notamment en garantissant votre satisfaction à l’égard de nos produits et services et en vous tenant informé des dernières nouveautés ;

  • développer et vous proposer ses produits logiciels, ses services Cloud et d’autres services ;

  • protéger la qualité et la sécurité de ses locaux, installations, produits ou services ;

  • sécuriser et, si nécessaire, défendre ses actifs juridiques protégés contre les attaques illégales, faire valoir nos droits ou défendre SAP contre toute action en justice ;

  • garantir la conformité aux lois et réglementations légales applicables à SAP ;

  • gérer des pages Internet, des offres Web ou d’autres événements en ligne de SAP, y compris l’analyse du comportement des utilisateurs, ce qui vous permet de créer un profil utilisateur, de tirer parti d’un service de gestion d’identité, et de promouvoir et d’améliorer continuellement votre expérience utilisateur ;

  • trouver votre profil lors de recherches de talents potentiels pour SAP ;

  • les transférer à des destinataires tels que d’autres membres du Groupe SAP, des prestataires de services tiers, des partenaires SAP et autres.

Si vous souhaitez en savoir plus sur chacune des finalités au titre desquelles SAP peut collecter, transférer et utiliser vos Données à caractère personnel, notamment sur la durée de conservation de vos données et les aspects spécifiques au Règlement général sur la protection des données (RGPD), le fondement juridique sur lequel SAP s’appuie pour poursuivre lesdites finalités, veuillez vous reporter à la déclaration de confidentialité complète ci-dessous.

 

Quels sont vos droits en matière de protection des données ? 

Vous avez le droit de demander à SAP la possibilité d’accéder à vos Données à caractère personnel et/ou la correction, restitution ou suppression desdites Données à caractère personnel. Vous pouvez demander à SAP de restreindre l’accès à vos Données à caractère personnel ou de les exclure de tout traitement ultérieur. Vous pouvez révoquer un consentement donné préalablement ou vous opposer aux activités de traitement que SAP peut envisager dans un cas précis. Si vous pensez que SAP ne traite pas vos Données à caractère personnel conformément à la présente déclaration de confidentialité ou aux lois applicables en matière de protection des données, vous êtes en droit de formuler une réclamation auprès d’une autorité de contrôle compétente. La Déclaration de confidentialité de sap.com décrit en détail chacun desdits droits, en précisant comment nous contacter pour exercer l’un d’eux à l’encontre de SAP et comment identifier, si nécessaire, l’autorité de protection des données compétente.

 

Dans le dernier article ci-dessous, SAP aborde plusieurs aspects nationaux qui doivent être expliqués dans une déclaration de confidentialité en vertu de la législation en vigueur dans le pays concerné. Les exigences nationales incluent notamment celles applicables dans l'UE et l'EEE, en Australie, au Brésil, au Canada, en Colombie, en Arabie Saoudite, en Malaisie, en Nouvelle-Zélande, aux Philippines, à Singapour, en Afrique du Sud, en Corée du Sud, en Thaïlande et aux États-Unis d'Amérique.

Déclaration de confidentialité SAP

La présente déclaration de confidentialité s'applique à la collecte et au traitement de Données à caractère personnel :

  • dans le cadre de la gestion centralisée du présent site Web et d’autres activités opérationnelles SAP gérées à l’échelle mondiale par

    • SAP SE, Dietmar-Hopp-Allee 16, Walldorf 69190, Allemagne si vous vous trouvez dans un État membre de l’UE ou de l’EEE ou dans l’un des pays suivants : Andorre, Îles Féroé, Guernesey, Île de Man, Jersey, Suisse ou Royaume-Uni, ou

    • SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, États-Unis si vous résidez dans un autre pays, ou par

    • un membre spécifique du Groupe SAP, tel que stipulé dans les Dispositions supplémentaires spécifiques aux pays et aux régions à la fin de la présente déclaration de confidentialité ;

  • dans le cadre d’une relation commerciale précontractuelle ou contractuelle entre vous-même ou votre employeur et un membre local du Groupe SAP ;

  • dans le cadre d’un formulaire d’inscription lorsqu’un membre spécifique du Groupe SAP collecte directement des Données à caractère personnel en lien avec l’inscription à un service ou à un événement, le membre en question étant donc présenté comme le responsable du traitement sur cette page d’inscription ou ce site Web par renvoi à la présente déclaration de confidentialité.

SAP SE, SAP America, Inc. et chaque membre concerné du Groupe SAP, en fonction des circonstances, sont ci-après dénommés « SAP ».

 

La présente déclaration de confidentialité ne s’applique pas aux pages Internet ou aux services Web de SAP qui présentent leur propre déclaration de confidentialité.

En fonction du droit applicable, le traitement des Données à caractère personnel exige une justification, parfois appelée base juridique. La finalité du traitement et la base juridique sur lequel il repose sont exposées en détail ci-dessous.

 

Conformité de SAP aux obligations légales

  • SAP traite vos Données à caractère personnel dans le but de garantir un niveau adéquat de sécurité technique et organisationnelle des produits, services, événements en ligne, installations et locaux SAP. À cette fin, SAP adoptera les mesures nécessaires pour vérifier ou maintenir la qualité et la sécurité des produits ou services détenus, fabriqués par/pour ou contrôlés par SAP. Cela peut comprendre l'utilisation de données à caractère personnel pour les finalités suivantes : identification et autorisation opportunes d'utilisateurs désignés, audits, analyses et recherches dans le cadre du contrôle qualité interne, débogage pour identifier et réparer des erreurs qui altèrent des fonctionnalités existantes ou prévues, sécurité des comptes et des réseaux, réplication de données pour se prémunir contre des pertes, détection des incidents de sécurité, protection contre les activités malveillantes, trompeuses, frauduleuses ou illégales et engagement de poursuites contre les auteurs de telles activités. Nous pouvons être amenés à traiter votre nom, votre image et d'autres données de contact ou de conformité lorsque vous visitez une société affiliée ou un laboratoire SAP local, dans le cadre de la gestion des accès et de la vidéosurveillance, afin de protéger la sécurité de nos sites et de nos actifs. SAP peut traiter des Données à caractère personnel pour créer des ensembles de données anonymes, qui peuvent ensuite être utilisés afin de protéger les systèmes SAP, notamment les données, les équipements, les installations et les réseaux.

  • SAP traite des Données à caractère personnel (prénom, nom, pays, adresse IP) dans la mesure nécessaire pour respecter les exigences en matière de sanctions et d’embargo imposées par des lois de l’Espace économique européen (« EEE ») auxquelles SAP est soumise, ainsi que par des lois et réglementations extraterritoriales à l’EEE (sur la base de l’intérêt légitime de SAP).

  • SAP et ses produits, technologies et services sont soumis aux lois en matière d'exportation de différents pays, y compris et sans limitation, l’Union européenne, ses États membres et les États-Unis d’Amérique. Les lois applicables en matière d'exportation, les sanctions commerciales et les embargos émis par ces pays obligent SAP à empêcher les organisations, entités juridiques et autres parties répertoriées sur les listes émises par les gouvernements concernés d'accéder à certains produits, technologies et services via les sites Web de SAP ou d'autres canaux de transmission (par exemple, la liste des sanctions de l'Union européenne, les listes de sanctions américaines – y compris les Denied Persons Lists (DPL) et Entity Lists du Département du commerce des États-Unis/Bureau de l'industrie et de sécurité (BIS) et la Specially Designated Nationals and Blocked Persons List (SDN) du Bureau de contrôle des avoirs étrangers (OFAC) – ainsi que les Sanctions du Conseil de sécurité des Nations Unies). SAP traite les Données à caractère personnel dans la mesure nécessaire pour se conformer à ces exigences légales. Plus précisément, SAP traite des Données à caractère personnel pour effectuer des contrôles automatisés sur la base des listes de sanctions applicables, contrôles qui sont répétés régulièrement chaque fois qu'une liste de sanctions est mise à jour ou lorsqu'un utilisateur met à jour ses informations. En cas de correspondance potentielle, SAP bloquera l’accès aux services et systèmes SAP et contactera l’utilisateur pour confirmer son identité.

  • Si nécessaire, SAP utilise des Données à caractère personnel pour prévenir des activités criminelles telles que toute forme de cybercriminalité, l’utilisation illégale de nos produits et services ou les fraudes, pour engager des poursuites en lien avec de telles activités, ainsi que pour faire valoir nos droits ou défendre SAP contre toute action en justice.

  • Respecter des exigences liées à la protection des données et au droit de la concurrence. Selon le pays dans lequel l'entreprise du Groupe SAP concernée mène ses activités, et selon que vous ayez expressément accepté ou refusé de recevoir des informations commerciales, SAP peut traiter les Données à caractère personnel nécessaires pour prendre en compte vos choix en matière de confidentialité et de protection des données pour la réception desdites informations. En outre, lorsque cela s'avère nécessaire à des fins de conformité, SAP peut échanger de telles informations avec d'autres entités du Groupe SAP.

Lorsqu’elle satisfait à ses obligations de conformité, SAP traite vos Données à caractère personnel si nécessaire et dans la mesure nécessaire pour satisfaire aux exigences légales de la législation de l’Union européenne ou des États membres de l’UE à laquelle SAP est assujettie, et pour respecter les lois et réglementations extraterritoriales vis-à-vis de l’UE (intérêt légitime à se conformer aux lois et réglementations extraterritoriales).

 

Exploitation des services Web par SAP

SAP traite des Données à caractère personnel dans le but d’exploiter, de vous fournir et de gérer votre utilisation des pages Internet, offres Web ou autres événements en ligne de SAP. Les objectifs poursuivis incluent notamment :

  • de fournir des services et des fonctions sur le Web, créer et administrer votre compte en ligne, mettre à jour, sécuriser, dépanner le service, fournir une assistance, améliorer et développer les services Web et/ou répondre à vos demandes et exécuter vos instructions ;

  • de traiter les informations liées à vos visites sur nos offres Web afin d’améliorer votre expérience utilisateur, identifier vos attentes individuelles et personnaliser les modalités selon lesquelles nous mettons les informations recherchées à votre disposition. À cette fin, nous collectons des informations même dans le cas où vous n’êtes pas inscrit avec un profil utilisateur ;

  • de partager des informations de base sur les participants (nom, entreprise et adresse e-mail) avec d’autres participants au même événement, séminaire ou webinaire afin de promouvoir les interactions entre les participants et favoriser la communication et les échanges d’idées ;

  • de gérer et garantir la sécurité de nos services Web et prévenir et détecter les menaces liées à la sécurité, les fraudes ou autres activités criminelles ou malveillantes et, le cas échéant, appliquer les conditions des services Web, engager ou poursuivre une action en justice ou une défense, prévenir les fraudes ou d’autres activités illégales, y compris les attaques contre nos systèmes informatiques ;

  • de vous inscrire et créer un profil utilisateur afin que vous puissiez utiliser certaines offres Web liées aux sites Web de SAP, y compris les forums, blogs et réseaux (par exemple, la communauté SAP). Les profils utilisateur servent à personnaliser les interactions entre les utilisateurs (par exemple, via la messagerie ou la fonctionnalité de suivi) et permettent à SAP de favoriser la collaboration et la qualité de la communication via de telles offres. Les options de profil de l’offre Web pertinente vous permettent de préciser les informations que vous souhaitez partager. Le profil utilisateur vous permet de présenter des informations personnelles vous concernant à d’autres utilisateurs, notamment vos nom, photo, comptes sur les réseaux sociaux, adresse postale et/ou e-mail, numéro de téléphone, centres d’intérêt, compétences et informations de base sur votre entreprise ;

  • de créer un profil utilisateur, qui peut être spécifique à une seule offre Web de SAP ou qui peut vous permettre d’accéder à d’autres offres Web de SAP ou d’autres membres du Groupe SAP. Vous pouvez choisir d’utiliser ou non l’une de ces offres Web supplémentaires. Dans ce cas, SAP mettra vos Données à caractère personnel à la disposition desdites autres offres Web pour vous fournir un accès initial. Veuillez noter que si vous n’avez pas donné votre consentement pour que SAP crée de tels profils utilisateur, SAP ne sera pas en mesure de vous offrir les services pour lesquels votre consentement constitue une exigence légale.

Dans le cadre de l’exploitation de ses services Web, SAP traite vos Données à caractère personnel si et dans la mesure où :

  • SAP a obtenu votre consentement, si la loi l’exige, pour traiter vos Données à caractère personnel à cette fin ;

  • le traitement s’avère nécessaire pour remplir des obligations (pré)contractuelles à votre égard ;

  • le traitement s’avère nécessaire pour satisfaire des exigences légales applicables à SAP ;

  • le traitement s’avère nécessaire pour poursuivre l’intérêt légitime de SAP à exécuter ou gérer efficacement les services Web et les activités opérationnelles de SAP, et pour faire valoir ses droits ou se défendre contre une action en justice.

Nous estimons que l’intérêt de SAP à poursuivre ces finalités opérationnelles est légitime et, par conséquent, que nous ne devons pas mettre fin au traitement au motif que votre intérêt et vos droits personnels seraient prépondérants. Dans tous ces cas, nous tenons dûment compte dans notre mise en balance des critères suivants : la finalité opérationnelle raisonnablement poursuivie par SAP dans le cas concerné, les catégories, le volume et le degré de sensibilité des Données à caractère personnel qui doivent nécessairement être traitées, le niveau de protection de vos Données à caractère personnel qui est assuré par le biais de nos politiques, directives et processus généraux en matière de protection des données, ainsi que les droits dont vous bénéficiez en rapport avec l’activité de traitement.

 

Relations commerciales de SAP

SAP traite des Données à caractère personnel pour entretenir ses relations commerciales avec des clients, partenaires et autres utilisateurs dans un cadre précontractuel et contractuel. Il peut s’agir de répondre à des demandes, de traiter des commandes, de livrer un produit ou un service commandé ou d’engager toute autre action pertinente pour mettre en place, exécuter et entretenir nos relations commerciales. Par exemple :

  • Produits et services : Cela comprend les logiciels sur site et Cloud de SAP, les services Web, les applications, les forums en ligne, les webinaires et événements, les newsletters à contenu non-marketing, les livres blancs, les didacticiels, les formations ainsi que d’autres offres telles que des concours ou des tirages au sort. Lorsque vous achetez ou envisagez d’acheter des produits ou services auprès de SAP pour le compte d’une entreprise ou si vous agissez en tant que contact désigné pour la relation commerciale entre une entreprise cliente ou partenaire et SAP (« Contact client »), SAP utilisera vos Données à caractère personnel à cette fin. Plus précisément, SAP peut utiliser vos Données à caractère personnel pour confirmer l’ouverture d’un compte, pour gérer l’exécution du contrat et pour vous communiquer des informations prévues par la loi, des avis de paiement et d’autres informations sur nos produits et services. SAP peut répondre à des demandes connexes, vous apporter l’assistance nécessaire et traiter vos commentaires. Dans le contexte de l’utilisation de nos produits ou services par vos employeurs ou vous-même, SAP peut communiquer avec vous par courrier, e-mail, discussion instantanée, formulaires de contact, téléphone ou tout autre support pour répondre à vos questions ou réclamations et à celles de tout utilisateur ou client, ou encore pour enquêter sur des transactions suspectes. En cas d’appels téléphoniques ou de sessions de discussion en ligne, SAP peut enregistrer de tels appels ou sessions de discussion afin d’améliorer la qualité de ses services, après vous en avoir informé au cours de cet appel et, conformément au droit applicable, avoir reçu votre consentement préalable avant le début de l’enregistrement.

  • Développement de produits et services : Dans le cadre d’une relation commerciale en place entre vous-même ou votre employeur et SAP, SAP peut traiter vos Données à caractère personnel à des fins de recherche interne, de démonstration et de développement technologique, et pour aider SAP à créer, développer, exploiter, livrer, améliorer, mettre à niveau ou optimiser les produits et services SAP. SAP peut traiter des Données à caractère personnel pour créer des ensembles de données anonymes, qui peuvent ensuite être utilisés afin d’améliorer les produits et services SAP.

  • Satisfaction client : Dans le cadre d’une relation commerciale en place entre vous-même ou votre employeur et SAP, SAP traite vos Données à caractère personnel afin d’identifier votre degré de satisfaction concernant les fonctionnalités et la qualité de nos produits et services, et afin de vous fournir des informations pertinentes sur nos récent(e)s annonces de produits, mises à jour ou mises à niveau de logiciels, événements, offres spéciales et autres informations sur les logiciels et services SAP qui peuvent vous concerner et vous être utiles.

  • Notifications pour vous tenir informé : Dans le cadre d’une relation commerciale en place entre vous-même ou votre employeur et SAP, SAP traite vos Données à caractère personnel pour vous communiquer des informations à propos d’événements, produits ou services SAP similaires ou liés à ceux que vous-même ou votre employeur avez déjà achetés ou utilisés. SAP vous communiquera de telles informations par courrier postal, e-mail, téléphone ou tout autre moyen électronique si SAP a collecté de telles données dans le cadre de la relation commerciale ou si elle a obtenu lesdites données auprès d’une source accessible au public, dans la mesure où la loi l’autorise ou si vous y avez consenti. Vous pouvez à tout moment vous opposer à ce que SAP utilise vos données à cette fin en sélectionnant l’option de désinscription en bas de chaque message marketing.

  • Sollicitation de commentaires ou participation à des questionnaires et enquêtes : Dans la mesure autorisée par le droit applicable, SAP peut vous contacter pour recueillir vos éventuels commentaires concernant l’amélioration d’un article, produit ou service. SAP peut également vous inviter à participer à des questionnaires et enquêtes. Ceux-ci seront généralement conçus de manière à ce que vous puissiez participer sans devoir fournir d’informations qui vous identifient en tant que participant. Si toutefois vous fournissez des Données à caractère personnel vous concernant, SAP les utilisera aux fins indiquées dans le questionnaire ou l’enquête, ou pour améliorer ses produits et services.

  • Pour vous contacter : Afin d’établir de nouvelles relations commerciales entre SAP et vous-même ou votre employeur, SAP traite vos Données à caractère personnel pour vous communiquer des informations à propos des événements, produits ou services SAP ayant un lien substantiel ou important avec le rôle ou la fonction que vous occupez au sein de votre organisation. Nous pouvons également vous contacter afin de discuter de l’intérêt que vous portez aux produits ou services SAP. SAP vous contactera par courrier postal, e-mail, téléphone ou tout autre moyen électronique si vous avez consenti à une telle utilisation ou si SAP a obtenu vos Données à caractère personnel auprès d’une source accessible au public tel que permis par la loi, ou pour obtenir votre consentement. Vous pouvez à tout moment vous opposer à ce que SAP utilise vos données à cette fin en sélectionnant l’option de désinscription en bas de chaque message marketing.

  • Contenu personnalisé : SAP traite les informations relatives aux interactions que vous pouvez avoir avec SAP en lien avec ses différents domaines d’activité et offres (l’utilisation actuelle ou passée des produits ou services SAP par vous-même ou votre employeur, votre participation à ou utilisation d’offres Web, événements, livres blancs, essais gratuits ou newsletters de SAP) dans l’objectif de vous fournir les produits et services demandés et d’améliorer les communications personnelles que nous échangeons avec vous. De telles données peuvent également être utilisées pour assurer une gestion efficace des activités de SAP, ce qui inclut notamment : l’automatisation et l’agrégation de données pour différentes tâches analytiques et statistiques, l’analyse prédictive et des performances et l’analyse exploratoire des données, dans l’optique d’optimiser votre parcours client et de répondre à vos demandes. Dans la mesure autorisée par la loi, SAP peut associer et utiliser lesdites informations de manière agrégée pour mieux comprendre vos intérêts et vos demandes commerciales, développer nos stratégies de veille commerciale et de marketing, ainsi que pour créer, développer, améliorer et transmettre les communications personnalisées que nous vous faisons parvenir. Elles peuvent également être utilisées par SAP pour afficher un contenu pertinent sur des sites Web SAP ou de tiers.

  • ID utilisé à des fins de publicité : Sous réserve de votre consentement ou dans la mesure autorisée par le droit applicable, SAP peut créer un ID utilisateur « haché » à fournir à des réseaux sociaux ou à d’autres offres Web gérées par des tiers (tels que X, LinkedIn, Facebook, Instagram ou Google). Ces informations sont ensuite mises en correspondance avec la base de données utilisateur du tiers pour vous présenter un contenu SAP plus pertinent.

Dans le cadre de ses relations commerciales, y compris dans le cadre des activités de vente et de marketing direct, SAP peut traiter vos Données à caractère personnel si et dans la mesure où

  • le contrat ou la relation précontractuelle concerne une entreprise ou une autre entité juridique et si SAP traite vos Données à caractère personnel en tant que Contact client et que cela est nécessaire :

    • pour remplir des obligations (pré)contractuelles (intérêt légitime à exécuter ou gérer efficacement les activités opérationnelles de SAP) ;

    • pour maintenir nos relations commerciales avec vous-même ou votre employeur, garantir votre satisfaction en tant qu’utilisateur ou contact client, cartographier les structures internes pertinentes du groupe et regrouper centralement les activités opérationnelles pertinentes au sein du Groupe SAP afin de pouvoir les gérer de manière uniforme et vous fournir des informations sur d’autres produits et services SAP en réponse à une demande de votre part ou à un intérêt que vous avez manifesté, ce qui peut inclure de regrouper des données vous concernant issues de différentes sources (profilage) (intérêt légitime à maintenir et gérer des processus de gestion intelligents et durables dans une structure de groupe optimisée en termes de division du travail et dans l’intérêt de nos collaborateurs, clients, partenaires et actionnaires, et intérêt légitime à entretenir des relations commerciales durables avec les clients et partenaires de SAP) ;

    • lors de la transmission d’informations sur d’autres produits et services SAP, nous pouvons envoyer lesdites informations en utilisant votre adresse e-mail à condition (i) que nous ayons reçu votre adresse e-mail en rapport avec l’achat de certains de nos produits ou services, (ii) que vous ne vous soyez pas opposé à l’utilisation de votre adresse e-mail à des fins de publicité directe et (iii) que nous vous informions à chaque contact de votre droit de vous opposer à tout moment à l’utilisation de votre adresse e-mail à des fins de marketing. Nous pouvons également vous envoyer de telles informations en utilisant d’autres moyens électroniques (par exemple téléphone, SMS, MMS) dans la mesure autorisée par le droit applicable ou sur la base d’un consentement explicite ou présumé.

  • nous cultivons ou maintenons nos relations commerciales avec vous, garantissons votre satisfaction en tant qu’utilisateur ou représentant du client et/ou vous fournissons des informations sur d’autres produits et services SAP en réponse à une demande de votre part ou à un intérêt que vous avez manifesté (nécessaire à l’exécution d’un contrat et/ou intérêt légitime à entretenir des relations commerciales durables avec les clients et partenaires de SAP) ;

  • nous travaillons à établir une nouvelle relation commerciale avec vous ou votre employeur et vous avez consenti à ce que SAP utilise vos Données à caractère personnel à de telles fins de marketing ou (i) nous avons obtenu votre adresse e-mail auprès d'une source accessible au public, (ii) vous ne vous êtes pas opposé à l'utilisation de votre adresse e-mail à des fins de publicité directe et (iii) nous vous informons à chaque contact de votre droit de vous opposer à tout moment à notre utilisation de votre adresse e-mail à des fins de marketing ;

  • dès lors que vous consentez à ce que SAP utilise vos Données à caractère personnel pour vous fournir des informations supplémentaires concernant les produits et services SAP (consentement pour le marketing général), SAP traite vos données comme indiqué dans l'article ci-dessus.

SAP traite différents types de Données à caractère personnel concernant les personnes avec lesquelles nous interagissons dans le cadre de nos activités ou de nos diverses présences sur le Web et autres canaux de communication. Selon le cas, il peut s'agir des types suivants :

  • Coordonnées : SAP traite les catégories suivantes de Données à caractère personnel en tant que coordonnées : prénom, nom, adresses e-mail, adresse postale/localisation (pays, État/province, ville), numéros de téléphone et historique de vos relations avec SAP.

  • Données à caractère personnel liées à la relation commerciale avec SAP : dans le contexte des relations commerciales en place, SAP traite comme données le nom de l’entreprise du partenaire, la branche, l’intitulé et le rôle de votre poste, le service et la fonction, ainsi que l’historique des relations de votre entreprise avec SAP. Si vous fournissez un numéro de carte de crédit ou des coordonnées bancaires pour commander des produits ou des services, SAP collectera lesdites informations afin de traiter votre paiement pour les produits ou services demandés.

  • Données à caractère personnel liées à la conformité : si la législation ou la réglementation l'exige, SAP peut traiter des catégories de données telles que la date de naissance, les diplômes universitaires, les cartes d'identité ou d'autres numéros d'identification, des données de géolocalisation, des informations pertinentes sur des partenaires concernant, par exemple, les litiges importants ou autres procédures juridiques, ainsi que d'autres informations pertinentes en matière de contrôle des exportations ou de conformité douanière.

  • Données générées par votre utilisation ou participation aux pages Internet, sites Web ou offres en ligne de SAP :

    • Données d’utilisation : SAP traite certaines informations relatives à l’utilisateur, par exemple les informations concernant votre navigateur, votre système d’exploitation ou votre adresse IP lorsque vous consultez les sites Web de SAP. Nous traitons également des informations concernant l’utilisation que vous faites de nos offres Web, comme les pages que vous visitez, le temps que vous passez sur une page, la page qui vous a renvoyé sur notre page et les liens que vous sélectionnez sur nos sites.

    • Données d’inscription : SAP peut traiter vos coordonnées comme indiqué ci-dessus ainsi que d’autres informations que vous pouvez fournir directement à SAP lorsque vous vous inscrivez à des événements ou autres offres Web de SAP.

    • Données de participation : Lorsque vous participez à des webinaires, séminaires virtuels, événements ou autres offres Web de SAP, SAP peut traiter vos interactions avec le service Web concerné pour organiser l’événement, les sessions, sondages et enquêtes associés et d’autres interactions avec SAP et/ou d’autres participants. En fonction de l’événement et sous réserve d’une notification adressée aux participants à cet effet, SAP peut collecter des enregistrements audio et vidéo de l’événement ou de la session.

  • Catégories spéciales de Données à caractère personnel : dans le cadre de l'inscription à un événement, SAP peut vous interroger sur vos préférences alimentaires ou sur d’éventuels handicaps, la finalité poursuivie étant de prendre en compte la santé et le bien-être de ses invités. Toute collecte de telles informations repose systématiquement sur le consentement des participants. Veuillez noter que si vous ne fournissez pas de telles informations concernant vos préférences alimentaires, SAP ne sera peut-être pas en mesure de répondre à des demandes de ce type au moment de l'événement.

  • Données à caractère personnel reçues lors d'une candidature pour un emploi chez SAP : SAP traite les Données à caractère personnel des candidats postulant pour un poste chez SAP tel que stipulé dans la déclaration de confidentialité figurant sur le Career Portal de SAP.

  • Données à caractère personnel nécessaires à la satisfaction du client : dans la mesure autorisée par la loi ou sur la base de votre consentement, SAP peut associer les informations collectées directement ou indirectement à propos d'utilisateurs spécifiques pour garantir l'exhaustivité et l'exactitude des données, pour mieux adapter les interactions que nous pouvons avoir avec vous, et pour déterminer les informations qui répondent le mieux à vos intérêts ou demandes.

SAP cherche généralement à collecter des Données à caractère personnel directement auprès des personnes concernées. Si vous êtes invité à fournir des Données à caractère personnel à SAP et que vous ne les fournissez pas, veuillez noter que SAP ne sera peut-être pas en mesure de vous fournir le service concerné et/ou la relation commerciale demandée. Si vous permettez à SAP de le faire (ou si le droit applicable l'y autorise), SAP peut également obtenir des Données à caractère personnel auprès de sources tierces. De telles sources tierces peuvent comprendre :

  • votre employeur dans le cadre de ses relations commerciales avec SAP et/ou les Entités du Groupe SAP ;

  • toute tierce partie que vous avez autorisée à partager vos Données à caractère personnel avec SAP ;

  • les sources tierces et les sources accessibles au public telles que les réseaux sociaux qui s’adressent aux professionnels ou les courtiers en informations.

Lorsque nous collectons des Données à caractère personnel auprès de sources tierces, des contrôles internes établis visent à s’assurer que la source tierce est autorisée à fournir lesdites informations à SAP et que nous pouvons les utiliser à cette fin. SAP traitera lesdites Données à caractère personnel en accord avec la présente déclaration de confidentialité et dans le respect des éventuelles restrictions supplémentaires imposées par la tierce partie ayant fourni les données à SAP ou par la législation nationale en vigueur.

SAP peut conserver vos Données à caractère personnel pendant une durée supplémentaire pour respecter des obligations juridiques qui s'appliquent au traitement de vos Données à caractère personnel ou si celles-ci sont nécessaires à SAP pour faire valoir ses droits ou se défendre contre une action en justice. SAP conservera vos Données à caractère personnel jusqu'à la fin de la période de conservation applicable ou jusqu'à ce que l'action en justice soit close.  SAP conserve vos Données à caractère personnel aussi longtemps que nécessaire :

  • pour mettre à votre disposition les produits et services que vous-même ou votre employeur avez demandés ;

  • pour développer des produits ou services. Un tel traitement peut se poursuivre tant qu'il s'avère nécessaire ou si SAP est informée de l'évolution de votre relation avec le client SAP ;

  • pour satisfaire aux finalités opérationnelles légitimes de SAP telles que décrites dans la présente déclaration de confidentialité, à moins que vous ne vous opposiez à l’utilisation de vos Données à caractère personnel par SAP à de telles fins ;

  • pour se conformer aux obligations légales de conservation des Données à caractère personnel, résultant notamment des lois applicables en matière d'exportation, de finance, de fiscalité ou de commerce ;

  • jusqu'à ce que vous révoquiez un consentement précédemment donné à SAP pour le traitement de vos Données à caractère personnel. 

  • Groupe SAP : Des membres du Groupe SAP peuvent également recevoir ou avoir accès à des Données à caractère personnel pour assurer la gestion centralisée de services internes du groupe et pour le compte de SAP SE, pour apporter un soutien à d’autres membres du Groupe SAP, ou lorsque des Données à caractère personnel leur sont transférées conformément à une base juridique pertinente. Dans de tels cas, lesdits membres utiliseront les Données à caractère personnel pour les mêmes finalités et sous les mêmes conditions que celles décrites dans la présente déclaration de confidentialité. Si vous souhaitez savoir quel membre du Groupe SAP est responsable de la relation commerciale en place avec vous-même ou votre employeur, veuillez nous contacter à l’adresse webmaster[@]sap.com.

  • Prestataires de services tiers : SAP peut engager des prestataires de services tiers afin qu’ils traitent des Données à caractère personnel pour le compte de SAP, par exemple pour des services de conseil ou autres, la mise à disposition du site Web, la réalisation et la mise à disposition d’offres SAP ou l’envoi de newsletters. Lesdits prestataires de services peuvent recevoir des Données à caractère personnel ou se voir accorder l'accès à ces données dans le cadre de l'exécution de leurs services et constitueront des destinataires au sens de la législation applicable relative à la protection des données, y compris le RGPD.

  • Partenaires SAP : avec votre consentement ou à votre demande, y compris pour exécuter des services que vous avez commandés, SAP peut partager vos Données à caractère personnel avec des entreprises partenaires désignées afin de vous fournir le produit ou le service demandé.

  • Autres tiers : avec votre consentement ou à votre demande, SAP peut transférer vos données d’inscription aux entreprises répertoriées sur la page d’inscription d’un séminaire, webinaire ou événement SAP. Ces entreprises peuvent recevoir vos Données à caractère personnel en tant que co-organisateurs ou sponsors de l'événement et utiliseront vos données d'inscription aux fins de leur participation à l'événement. Elles vous fourniront directement toutes les informations légalement requises concernant les finalités de traitement de vos données et les modalités d'exercice de vos droits.

SAP respecte vos droits légaux lorsqu'il s'agit de traiter vos Données à caractère personnel. Dans la mesure prévue par les lois applicables en matière de protection des données, vous bénéficiez des droits suivants :

  • Accéder à vos Données à caractère personnel que nous avons sur vous, ou les mettre à jour.

  • Obtenir une copie des Données à caractère personnel que vous avez fournies à SAP, dans la mesure où SAP utilise vos Données à caractère personnel sur la base de votre consentement ou pour exécuter un contrat conclu avec vous. Dans ce cas, veuillez contacter webmaster[@]sap.com en précisant les informations ou les activités de traitement auxquelles se rapporte votre demande, le format dans lequel vous souhaitez obtenir de telles données ainsi que le destinataire à qui elles doivent être transmises, qui peut être vous-même ou un tiers. SAP examinera avec attention votre demande et vous communiquera les modalités pour y répondre du mieux possible.

  • Supprimer vos Données à caractère personnel que nous détenons à votre sujet. Veuillez toutefois noter que SAP peut supprimer ou supprimera vos Données à caractère personnel uniquement en l’absence d’une obligation légale ou d’un droit prioritaire imposant ou permettant à SAP de les conserver. Si vous demandez à SAP de supprimer vos Données à caractère personnel, vous pourriez ne plus être en mesure d'utiliser les services SAP qui nécessitent l’utilisation de telles données.

  • Vous opposer au traitement ultérieur de vos Données à caractère personnel par SAP si et dans la mesure où SAP traite vos Données à caractère personnel sur la base de son intérêt légitime. Lorsque vous vous opposez au traitement par SAP de vos Données à caractère personnel, SAP examinera avec soin votre objection et cessera par la suite d’utiliser les informations concernées à moins qu’il n’existe des motifs impérieux et légitimes de SAP justifiant de continuer à utiliser les Données à caractère personnel, et susceptibles de prévaloir sur le motif de votre objection, ou si SAP a besoin des informations en question pour faire valoir, exercer et défendre ses droits en justice.

  • Vous opposer aux activités de marketing direct ou de profilage en rapport avec le marketing direct : SAP cessera immédiatement de traiter vos Données à caractère personnel à des fins de marketing direct dès lors que vous aurez formulé une telle demande.

  • Révoquer votre consentement : lorsque SAP traite vos Données à caractère personnel sur la base de votre consentement, vous pouvez à tout moment retirer votre consentement en vous désinscrivant ou en nous envoyant un avis de rétractation. En cas de retrait du consentement, SAP ne traitera plus les Données à caractère personnel soumises audit consentement, sauf si la loi l’exige ou l’autorise (par exemple, si SAP a besoin de vos Données à caractère personnel pour faire valoir ses droits ou se défendre contre toute action en justice). Si SAP est tenue de ou autorisée à conserver vos Données à caractère personnel pour d’autres motifs légaux, vos Données à caractère personnel ne feront pas l’objet d’autres traitements et seront uniquement conservées pendant la durée requise par la loi ou nécessaire pour atteindre l'autre finalité. Néanmoins, un retrait du consentement n'a aucun effet sur les traitements antérieurs des Données à caractère personnel réalisés par SAP jusqu'au moment de votre rétractation. En outre, si votre utilisation d’une offre SAP exige votre consentement préalable, SAP ne sera plus en mesure de vous procurer le service, l’offre ou l’événement concerné après la révocation de votre consentement.

  • Ne pas être soumis à une décision basée uniquement sur des moyens automatisés, si la décision produit des effets juridiques vous concernant ou vous affecte de façon significative de la même manière.

  • Demander à SAP de cesser tout traitement ultérieur de vos Données à caractère personnel dans les cas suivants : 

    • vous déclarez que les Données à caractère personnel détenues à votre sujet sont incorrectes, sous réserve du délai nécessaire à SAP pour vérifier l’exactitude des Données à caractère personnel concernées ;

    • il n’existe aucune base légale permettant le traitement de vos Données à caractère personnel par SAP, et vous exigez que SAP mette fin à leur traitement ;

    • SAP n’a plus besoin de conserver vos Données à caractère personnel, mais vous déclarez demander à SAP de les conserver afin de faire valoir ou d’exercer des droits juridiques ou d’assurer votre défense contre des recours de tiers ;

    • vous vous opposez au traitement de vos Données à caractère personnel par SAP sur la base d’un intérêt légitime de SAP, sous réserve du temps nécessaire à SAP pour déterminer s’il existe un intérêt supérieur ou une obligation juridique nécessitant le traitement de vos Données à caractère personnel.

  • Déposer une plainte auprès de l’autorité de contrôle compétente si vous n’êtes pas satisfait de la manière dont SAP traite vos Données à caractère personnel. L’autorité de contrôle compétente de votre région est définie dans l’article spécifique au pays ci-dessous.

En fonction des lois locales applicables en matière de protection des données, vos droits peuvent faire l’objet de dérogations, de limitations ou d’exceptions, tel que stipulé dans l’article spécifique au pays ci-dessous. Veuillez noter que SAP respecte vos droits légaux en matière de traitement de vos Données à caractère personnel dans la mesure prévue par les lois applicables en matière de protection des données.

 

Comment exercer vos droits en matière de protection des données ?

Veuillez adresser les demandes relatives à l’exercice de vos droits à l'adresse webmaster[@]sap.com. SAP prendra les mesures nécessaires pour vérifier votre identité avec un degré raisonnable de certitude avant de traiter le droit à la protection des données que vous souhaitez exercer.  Dans la mesure du possible, SAP comparera les Données à caractère personnel que vous avez fournies lors de la soumission d’une demande d’exercice de vos droits avec les informations déjà gérées par SAP. Une telle opération peut notamment impliquer la comparaison de deux points de données ou plus fournis lors de la soumission de votre demande avec deux points de données ou plus déjà gérés par SAP.

SAP refusera de traiter les demandes manifestement infondées, excessives, frauduleuses, représentées par des tiers sans représenter dûment l’autorité respective, ou sans autre lien avec les dispositions du droit local.

 

Prise de décision automatisée

Les décisions automatisées sont définies comme des décisions concernant des personnes qui reposent uniquement sur le traitement automatisé de Données à caractère personnel et qui produisent des effets juridiques affectant de manière significative les personnes impliquées (« Prise de décision automatisée »).

SAP a recours à une Prise de décision automatisée uniquement si nécessaire pour exécuter ou conclure un contrat, sur la base de votre consentement explicite ou si une loi autorise spécialement une Prise de décision automatisée pour un traitement donné.

Les éléments suivants sont pris en compte dans la Prise de décision automatisée de SAP :

  • Les catégories de données utilisées dans le processus de profilage ou de prise de décision

  • Les raisons pour lesquelles ces catégories sont considérées comme pertinentes

  • Les modalités de création du profil utilisé dans le processus de prise de décision automatisée, y compris les statistiques utilisées dans l’analyse

  • Les raisons pour lesquelles ce profil est pertinent pour le processus de prise de décision automatisée

  • La manière dont il est utilisé pour une décision concernant la personne concernée

  • Le fait que le traitement automatisé est en place et que la personne concernée peut obtenir une intervention humaine si elle n’est pas satisfaite du résultat

En règle générale, les sites Web et services en ligne SAP ne sont pas destinés aux utilisateurs âgés de moins de 16 ans ou de l’âge minimum équivalent dans la juridiction concernée. Si vous avez moins de 16 ans, vous ne pouvez pas vous inscrire sur les sites Web ou aux services en ligne, ni les utiliser.

Lorsque SAP est assujettie à des exigences de confidentialité dans l'UE/EEE ou dans un pays où des lois nationales équivalentes au RGPD sont en vigueur :

 

Qui est le Délégué à la protection des données du Responsable du traitement ?

Vous pouvez contacter à tout moment le Délégué à la protection des données du Groupe SAP à l'adresse privacy[@]sap.com.

 

Qui est l'autorité de protection des données compétente ?

Vous trouverez les coordonnées de l’autorité de contrôle en matière de protection des données qui vous correspond sur le site Web du Comité européen de la protection des données. La principale autorité de contrôle de SAP en matière de protection des données est le Commissaire à la protection des données et à la liberté de l’information du Land de Bade-Wurtemberg (Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg), qui peut être contacté à l’adresse Lautenschlagerstraße 20, 70173 Stuttgart, Allemagne.Vous trouverez ici les coordonnées de votre autorité de contrôle compétente en matière de protection des données. La principale autorité de contrôle de SAP en matière de protection des données est le Commissaire à la protection des données et à la liberté de l’information du Land de Bade-Wurtemberg (Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg), accessible à l'adresse Lautenschlagerstraße 20, 70173 Stuttgart, Allemagne.Vous trouverez les coordonnées de l’autorité de contrôle en matière de protection des données qui vous correspond sur le site Web du Comité européen de la protection des données. La principale autorité de contrôle de SAP en matière de protection des données est le Commissaire à la protection des données et à la liberté de l’information du Land de Bade-Wurtemberg (Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg), qui peut être contacté à l’adresse Lautenschlagerstraße 20, 70173 Stuttgart, Allemagne.

 

 

Comment SAP justifie-t-elle les transferts de données internationaux ?

SAP fait partie d’un groupe international de sociétés actif dans le monde entier et travaille à ce titre avec des sociétés affiliées (le « Groupe SAP ») et des prestataires de services tiers situés en dehors de l’Espace économique européen (« EEE »). SAP peut transférer vos Données à caractère personnel vers des pays extérieurs à l’EEE dans le cadre de ses activités opérationnelles internationales. Si nous transférons des Données à caractère personnel d'un pays de l'UE ou de l'EEE vers un pays extérieur à l'EEE pour lequel la Commission européenne n'a pas émis de décision d'adéquation, SAP utilise les Clauses contractuelles types de l'UE pour exiger contractuellement de l'importateur de données qu'il garantisse un niveau de protection des données cohérent avec celui de l'EEE pour protéger vos Données à caractère personnel. Vous pouvez obtenir une copie (expurgée en vue du retrait des informations commerciales ou non pertinentes) desdites clauses contractuelles types en envoyant une demande à l'adresse privacy[@]sap.com. Vous pouvez également obtenir de plus amples informations et des éclairages sur la dimension internationale de la protection des données sur la page Web « International Dimension of Data Protection » de la Commission européenne.

 

Lorsque SAP est assujettie aux exigences de confidentialité en vigueur en Australie

Vos Données à caractère personnel sont essentiellement stockées dans l’EEE ou aux États-Unis. Toutefois, elles peuvent être traitées dans le monde entier.

 

Lorsque SAP est assujettie aux exigences de la Loi générale de protection des données (« LGPD ») du Brésil

SAP a nommé un Délégué à la protection des données pour le Brésil. Les questions, demandes ou plaintes écrites destinées à notre Délégué à la protection des données peuvent être adressées à :

E-mail : privacy[@]sap.com
Adresse : Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brésil 04794-000

 

Lorsque SAP est assujettie aux exigences de confidentialité en vigueur au Canada

Vos Données à caractère personnel peuvent être traitées dans le monde entier. Si vos Données à caractère personnel sont traitées au-delà des frontières nationales, SAP se conforme aux lois relatives au transfert de données à caractère personnel entre les pays afin de préserver la protection de vos Données à caractère personnel. Elles peuvent toutefois, en fonction des lois des pays concernés, être accessibles sur application des lois locales.

 

Lorsque SAP est assujettie aux exigences de confidentialité en vigueur en Colombie

Lorsque SAP est assujettie aux exigences de la loi colombienne 1581 de 2012 et du décret 1377 de 2013, les dispositions suivantes s’appliquent :

 

En Colombie, vous bénéficiez des droits suivants :

  • Accéder à vos Données à caractère personnel, les mettre à jour et les rectifier.

  • Demander la preuve de votre consentement.

  • Sur demande, recevoir des informations sur la manière dont SAP traite vos Données à caractère personnel.

  • Déposer une plainte auprès de la Superintendence of Industry and Commerce (« SIC ») au sujet d’une violation des lois applicables.

  • Révoquer votre consentement et/ou demander la suppression de vos Données à caractère personnel, à condition qu’il n’existe aucune obligation légale ou contractuelle prévalant permettant à SAP de conserver vos Données à caractère personnel dans les bases de données de SAP.

SAP Colombia S.A., dont le siège social est sis à Carrera 9 No 115 – 06, Edificio Tierra Firme Of, peut traiter vos Données à caractère personnel à son initiative ou pour le compte du Groupe SAP. 2401 Bogotá D.C., Colombie. Vous pouvez nous contacter soit par téléphone au +57-6003000, soit par e-mail à: webmaster[@]sap.com.

 

SAP sera tenue de répondre à toutes les demandes, questions et plaintes que vous pourriez avoir sur votre droit d’accès, de mise à jour, de correction et de suppression de vos Données à caractère personnel, ou sur votre droit de révoquer votre consentement.

 

Lorsque SAP est assujettie aux exigences de confidentialité en vigueur au Royaume d’Arabie saoudite

Lorsque SAP est assujettie aux exigences de la Loi sur la protection des données personnelles (« PDPL ») d’Arabie saoudite, les dispositions suivantes s’appliquent :

  • SAP traite vos Données à caractère personnel à l’aide de moyens électroniques pour leur collecte, leur stockage et d’autres traitements tel que décrit ci-dessus.

  • SAP élimine vos Données à caractère personnel en utilisant des moyens électroniques appropriés aux fins décrites ci-dessus.

  • Vos Données à caractère personnel seront conservées par SAP ou par le Groupe SAP dans un site pouvant être implanté hors d’Arabie saoudite, ceci à des fins opérationnelles générales comprenant l’externalisation et le traitement des données.

  • Selon la finalité qui s’applique, les Données à caractère personnel peuvent être partagées régulièrement ou occasionnellement.

  • Une indemnisation ne peut être réclamée que si des tribunaux ont déterminé que vous avez subi des préjudices matériels ou moraux à la suite d’une violation prévue dans la loi PDPL et ses règlements d’exécution.

Si SAP ne se conforme pas à la loi PDPL, vous pouvez déposer une plainte auprès du contact indiqué dans le premier chapitre de la présente déclaration de confidentialité.

Si vous n’êtes pas satisfait de la manière dont nous traitons votre plainte, vous pouvez déposer une plainte auprès de l’autorité compétente :

Saudi Data and Artificial Intelligence Authority (SDAIA), Digital City, Riyad, 12382, Royaume d’Arabie saoudite, Site web : sdaia.gov.sa

 

Lorsque SAP est assujettie aux exigences de confidentialité en vigueur en Malaisie

Les questions, demandes ou plaintes écrites peuvent être adressées au :

Coordinateur de la confidentialité et de la protection des données pour la Malaisie
Téléphone : 60 3-2202 6000
Adresse e-mail : privacy[@]sap.com

SAP a mis en œuvre des technologies, des fonctionnalités de sécurité et des directives strictes pour protéger la confidentialité des Données à caractère personnel des utilisateurs, et propose notamment une version en malaisien de la présente déclaration de confidentialité.

 

Lorsque SAP est assujettie aux exigences de confidentialité en vigueur en Nouvelle-Zélande,

les droits suivants s'appliquent concernant la protection des données :

 

Droit d’accès et de rectification

Vous pouvez à tout moment demander à SAP de vous indiquer quelles sont les Données à caractère personnel vous concernant que SAP traite et, si nécessaire, demander la correction de telles données. Veuillez toutefois noter que SAP peut supprimer ou supprimera vos Données à caractère personnel uniquement en l’absence d’une obligation légale ou d’un droit prioritaire imposant ou permettant à SAP de les conserver.

 

Droit de révoquer votre consentement

Chaque fois que SAP traite vos Données à caractère personnel sur la base de votre consentement, vous pouvez à tout moment retirer votre consentement en vous désinscrivant ou en nous envoyant un avis de rétractation. En cas de retrait du consentement, SAP ne traitera plus les Données à caractère personnel soumises audit consentement, sauf si la loi l’exige. Si SAP est tenue de conserver vos données à caractère personnel pour des motifs légaux, elles ne feront pas l'objet d'autres traitements et seront uniquement conservées pendant la durée requise par la loi. Néanmoins, un retrait du consentement n'a aucun effet sur les traitements antérieurs des Données à caractère personnel réalisés par SAP jusqu'au moment de votre rétractation.

 

Lorsque SAP est assujettie aux exigences de confidentialité en vigueur aux Philippines, les dispositions suivantes s’appliquent :

 

Aux Philippines, vous bénéficiez des droits suivants :
  • Effectuer une demande d’indemnisation qui sera octroyée en dernier ressort par la Commission nationale à la protection de la vie privée aux Philippines (« National Privacy Commission ») ou par des tribunaux en cas de dommages subis résultant de Données à caractère personnel inexactes, incomplètes, obsolètes, incorrectes, obtenues de façon illégale ou encore non autorisée, en tenant compte de toute violation de vos droits et libertés.

  • Déposer une plainte auprès de la Commission nationale à la protection de la vie privée si vous faites l’objet d’une violation de la vie privée ou de vos Données à caractère personnel, ou si vous êtes personnellement affecté par une violation de la Loi sur la confidentialité des données.

  • Vos droits de transmission. Vos héritiers et ayants droit légitimes peuvent invoquer vos droits à tout moment après votre décès ou si vous vous trouvez dans l’incapacité d'exercer vos droits.

Pour les personnes domiciliées aux Philippines, vous pouvez exercer vos droits en envoyant une demande par courrier ou par téléphone à SAP à l'adresse suivante :

Adresse : SAP Philippines, Inc., à l’attention du délégué à la protection des données, 27F Nac Tower, Taguig City 1632, Philippines
Tél. : +632-8705-2500

 

Lorsque SAP est assujettie aux exigences de la Loi sur la protection des données personnelles (« PDPA ») de Singapour,

les dispositions suivantes s'appliquent :

 

SAP a nommé un Délégué à la protection des données pour Singapour. Les questions, demandes ou plaintes écrites destinées à notre Délégué à la protection des données peuvent être adressées à :

À l’attention du Délégué à la protection des données
E-mail : privacy[@]sap.com
Adresse : Mapletree Business City, 30 Pasir Panjang Rd, Singapour 117440
Contact : +65 6664 6868

 

Lorsque SAP est assujettie aux exigences de la Loi relative à la protection des informations personnelles (« POPIA ») de 2013 en vigueur en Afrique du Sud,

les dispositions suivantes s’appliquent :

Le terme « Données à caractère personnel », tel qu'utilisé dans la présente déclaration de confidentialité, désigne les Informations personnelles conformément à la signification qui leur est donnée dans la loi POPIA. Les termes « Vous », « Votre » et « Vos » tels qu'utilisés dans la présente déclaration de confidentialité désignent une personne physique ou morale conformément à la signification qui lui est donnée dans la loi POPIA.

 

Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited dont le siège est sis à l’adresse 1 Woodmead Drive, Woodmead (SAP South Africa), est assujettie à la Loi relative à la protection des Informations personnelles de 2013 en vigueur en Afrique du Sud (Loi nº 4 de 2013, ci-après, la « loi POPIA ») et constitue la partie responsable en vertu de la loi POPIA.

 

Vous pouvez demander le détail des informations personnelles que nous détenons à votre sujet en vertu de la Loi 2 de 2000 sur la promotion de l’accès à l’information (« PAIA »). Pour en savoir plus, consultez le Manuel de SAP sur la loi PAIA.

 

Si vous, en tant que personne physique ou morale, estimez que SAP South Africa, en tant que partie responsable, a utilisé vos informations personnelles en violation de la loi POPIA, vous vous engagez à tenter, en premier lieu, de résoudre le problème avec SAP South Africa par la voie du dialogue.

Tél. :    011 325 6000

Adresse : 1 Woodmead Drive, Woodmead, Johannesburg, Afrique du Sud 2148

E-mail :     privacy[@]sap.com

 

Si une telle procédure ne vous donne pas satisfaction, vous êtes en droit de déposer une plainte auprès du Régulateur de l’information, dont les coordonnées figurent ci-dessous :

JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017
E-mail : complaints.IR[@]justice.gov.za
Demandes de renseignements : inforeg[@]justice.gov.za

 

Lorsque SAP est assujettie aux exigences de la Loi relative à la protection des informations personnelles (« PIPA ») en Corée du Sud

Vos Données à caractère personnel peuvent être traitées dans le monde entier. Lorsque vos Données à caractère personnel sont traitées au-delà des frontières nationales, SAP se conforme aux lois relatives au transfert de données à caractère personnel entre les pays afin de préserver la protection de vos Données à caractère personnel. Vos Données à caractère personnel peuvent être consultées ou traitées par les catégories de tiers décrites ci-dessus, de même qu’elles peuvent leur être transférées.

 

Lorsque SAP est assujettie aux exigences de la Loi sur la protection des données personnelles (« PDPA ») de Thaïlande

Vos Données à caractère personnel peuvent être traitées dans le monde entier. Lorsque vos Données à caractère personnel sont traitées au-delà des frontières nationales, SAP se conforme aux lois relatives au transfert de données à caractère personnel entre les pays afin de préserver la protection de vos Données à caractère personnel. Vos Données à caractère personnel peuvent être consultées ou traitées par les catégories de tiers décrites ci-dessus, de même qu’elles peuvent leur être transférées.

 

Lorsque SAP est assujettie aux exigences de confidentialité en vigueur aux États-Unis d'Amérique

 

Lorsque SAP est assujettie aux exigences de la loi California Consumer Privacy Act (CCPA) de 2018, telle que modifiée par la loi California Privacy Rights Act (CPRA) de 2020, ci-après dénommée « CCPA », ou lorsque d’autres lois américaines prévoient des exigences similaires, les dispositions suivantes s’appliquent :

 

Vous bénéficiez des droits suivants :
  • Savoir quelles informations personnelles l’entreprise a recueillies au sujet du consommateur, y compris les catégories d’informations personnelles, les catégories de sources auprès desquelles les informations personnelles sont recueillies, la finalité commerciale de la collecte, la vente ou le partage d’informations personnelles, les catégories de tiers auxquels l’entreprise divulgue des informations personnelles, et les informations personnelles spécifiques que l’entreprise a recueillies au sujet du consommateur.

  • Supprimer les informations personnelles que l’entreprise a recueillies auprès du consommateur, sous réserve de certaines exceptions.

  • Corriger les informations personnelles inexactes qu’une entreprise conserve à propos d’un consommateur.

  • Refuser la vente ou le partage de ses informations personnelles par l’entreprise (le cas échéant).

  • Limiter l’utilisation ou la divulgation d’informations personnelles sensibles par l’entreprise (sous réserve de certaines exceptions, le cas échéant).

  • Bénéficier d’un traitement non discriminatoire pour l’exercice des droits susmentionnés.

Comment exercer vos droits en matière de protection des données ?

Pour exercer les droits susmentionnés ou pour limiter le partage de vos Informations personnelles, veuillez nous contacter à l’adresse suivante :

Adresse : 3999 West Chester Pike, Newtown Square, PA 19073 États-Unis
E-mail : privacy[@]sap.com

 

Conformément au processus de vérification stipulé dans la loi fédérale américaine applicable (selon le cas), SAP peut observer un processus de vérification plus strict pour les demandes de suppression (ou pour les Données à caractère personnel considérées comme sensibles) afin de minimiser les préjudices à votre encontre en cas d’accès non autorisé ou de suppression de vos Données à caractère personnel. Si SAP doit vous demander des informations complémentaires par rapport à celles déjà gérées par ses soins, SAP les utilisera pour vérifier votre identité pour vous permettre d’exercer vos droits en matière de protection des données, ou encore pour des questions de sécurité et de prévention de la fraude. Vous pouvez désigner un agent autorisé à transmettre les demandes relatives à l’exercice de vos droits en matière de protection des données à SAP. L’agent doit soumettre l’autorisation d’agir en votre nom et, si la loi applicable l’exige, l’agent doit être dûment enregistré.

 

Incitations financières

SAP ne propose pas d’incitations financières en échange de votre consentement au partage de vos informations personnelles, ni ne limite les offres de services dans le cas où vous vous opposez à un tel partage (à moins que le partage ne soit réellement nécessaire à l’exécution du service concerné).

 

Protection de la vie privée des enfants

Dans la mesure où les sites Web et services en ligne SAP ne s’adressent pas aux utilisateurs de moins de 16 ans, SAP ne vend ni ne partage les informations personnelles des mineurs de moins de 16 ans. Si vous êtes un parent ou un tuteur légal et que vous avez des raisons de penser que SAP a collecté des informations sur votre enfant, veuillez nous contacter. SAP prendra les mesures nécessaires pour supprimer les informations dans les plus brefs délais.