Datenschutzerklärung

Datum des Inkrafttretens: 1. Januar 2025

Willkommen!

Der Schutz der Privatsphäre ist von entscheidender Bedeutung für die Zukunft der Geschäftswelt. Wir haben diese Datenschutzerklärung erarbeitet, um unsere entschiedene Verpflichtung zum Schutz der Daten und der Privatsphäre des Einzelnen unter Beweis zu stellen. Sie beschreibt, wie wir Informationen handhaben, die direkt oder indirekt zur Identifizierung von Einzelpersonen verwendet werden können („personenbezogene Daten“).

 

Damit Sie keine Zeit verlieren und schnell auf die relevanten Abschnitte der Datenschutzerklärung zugreifen können, bieten wir Ihnen die folgende Zusammenfassung.

 

Zusammenfassung

Die Datenschutzerklärung beschreibt, welche personenbezogenen Daten von der SAP verarbeitet werden, wer Ihre personenbezogenen Daten für welchen Zweck und wie lange nutzt, und welche Rechte Sie in diesem Zusammenhang haben.

 

Wer erfasst und verarbeitet Ihre personenbezogenen Daten? 

Ihre personenbezogenen Daten werden von der jeweiligen Rechtseinheit der SAP erfasst und verarbeitet. Bei der Rechtseinheit handelt es sich entweder um SAP SE in Walldorf oder ein anderes Mitglied des globalen SAP-Konzerns. Die sap.com-Datenschutzerklärung beschreibt ausführlich, welche Verarbeitungsaktivitäten für welche Mitglieder des SAP-Konzerns gelten.

 

Die SAP verarbeitet Informationen einschließlich personenbezogener Daten über die Nutzer von sap.com unter Verwendung von Cookies oder ähnlichen Technologien für die in der Cookie-Erklärung beschriebenen Zwecke. Unter dem Link „Cookie-Einstellungen“ im Fußbereich dieser Seite finden Sie weitere Informationen und haben die Möglichkeit, Voreinstellungen festzulegen.

 

Welche personenbezogenen Daten erfasst die SAP? 

Die SAP verarbeitet im Rahmen ihrer Geschäftstätigkeit verschiedene Arten personenbezogener Daten über Sie, darunter:

  • personenbezogene Kontaktdaten,

  • personenbezogene Daten, die sich auf Ihre Geschäftsbeziehung oder die Ihres Arbeitgebers mit der SAP beziehen,

  • personenbezogene Daten, die die SAP aus rechtlichen Gründen und zur Erfüllung von Vorschriften erfassen muss,

  • persönliche Nutzungs-, Registrierungs- und Teilnahmedaten, die die SAP gegebenenfalls im Rahmen Ihrer Nutzung von Web- oder Online-Angeboten erzeugt,

  • besondere Kategorien personenbezogener Daten,

  • anwendungsspezifische personenbezogene Daten,

  • personenbezogene Daten, die die SAP möglicherweise von Dritten erhält,

  • personenbezogene Daten, die die SAP benötigt, um Ihre Zufriedenheit oder die Ihres Arbeitgebers mit unseren Produkten, Services und Angeboten zu gewährleisten.

Für welche Zwecke verarbeitet die SAP Ihre personenbezogenen Daten?  

Die SAP verarbeitet Ihre personenbezogenen Daten, um:

  • den Geschäftsbeziehungen mit Ihnen, Ihrem Arbeitgeber oder den Kunden Ihres Arbeitgebers nachzukommen, einschließlich der Sicherstellung Ihrer Zufriedenheit mit und der Bereitstellung aktueller Informationen zu unseren Produkten und Services,

  • Softwareprodukte, Cloud-Services und andere Dienstleistungen zu entwickeln und Ihnen anzubieten,

  • die Sicherheit der Gebäude und Einrichtungen sowie die Qualität und Sicherheit der Produkte oder Dienstleistungen der SAP sicherzustellen,

  • den Schutz seiner Rechtsgüter zu gewährleisten und sich gegebenenfalls gegen rechtswidrige Angriffe zu wehren, seine Rechtsansprüche geltend zu machen oder Rechtsansprüche abzuwehren,

  • die für die SAP geltenden rechtlichen Vorschriften und Verpflichtungen einzuhalten,

  • Internetseiten, Webangebote oder Online-Veranstaltungen zu betreiben, einschließlich der Analyse des Nutzungsverhaltens, damit Sie ein Benutzerprofil erstellen und Identitätsservices nutzen können und die SAP das Benutzererlebnis weiterentwickeln und fortwährend verbessern kann,

  • Sie als potenziellen Kandidaten für die SAP zu identifizieren,

  • diese an Empfänger wie andere Mitglieder des SAP-Konzerns, Drittanbieter, SAP-Partner und andere weiterzuleiten.

Mehr über die einzelnen Zwecke, für die die SAP Ihre personenbezogenen Daten auf der Rechtsgrundlage der Datenschutz-Grundverordnung (DSGVO) erfassen, weiterleiten und nutzen kann, einschließlich wie lange Ihre Daten aufbewahrt werden, erfahren Sie in der untenstehenden, vollständigen Datenschutzerklärung.

 

Welche Datenschutzrechte haben Sie? 

Sie haben das Recht, von der SAP Zugriff auf Ihre personenbezogenen Daten sowie die Berichtigung und/oder Rückgabe oder Löschung dieser Daten zu verlangen. Sie können von der SAP verlangen, den Zugriff auf Ihre personenbezogenen Daten zu beschränken oder diese von der weiteren Verarbeitung auszuschließen. Sie können Ihre Einwilligung zu Verarbeitungsaktivitäten durch SAP im gegebenen Fall widerrufen oder der Verarbeitung widersprechen. Wenn Sie der Ansicht sind, dass die SAP Ihre personenbezogenen Daten nicht in Übereinstimmung mit den in dieser Datenschutzerklärung beschriebenen Vorgaben oder mit den geltenden Datenschutzgesetzen verarbeitet, können Sie Beschwerde bei der zuständigen Datenschutzbehörde einlegen. In der sap.com-Datenschutzerklärung wird jedes dieser Rechte ausführlich beschrieben, einschließlich Informationen darüber, wie Sie mit uns zur Ausübung dieser Rechte gegenüber der SAP in Kontakt treten können und wie Sie bei Bedarf die zuständige Datenschutzbehörde ausfindig machen können.

 

Im letzten untenstehenden Abschnitt geht die SAP auf mehrere länderspezifische Bestimmungen ein, die gemäß den gesetzlichen Vorschriften des jeweiligen Landes in einer Datenschutzerklärung erläutert werden müssen. Die länderspezifischen Anforderungen umfassen unter anderem die Bestimmungen für die EU und den EWR, Australien, Brasilien, Kanada, Kolumbien, Saudi-Arabien, Malaysia, Neuseeland, die Philippinen, Singapur, Südafrika, Südkorea, Thailand und die USA.

SAP-Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Erfassung und Verarbeitung personenbezogener Daten:

  • während des zentralen Betriebs dieser Website und anderer weltweiter SAP-Geschäftsaktivitäten durch

    • SAP SE, Dietmar-Hopp-Allee 16 in 69190 Walldorf, Deutschland, wenn Sie sich in einem Mitgliedstaat der EU oder des EWR oder in Andorra, den Färöer, Guernsey, der Isle of Man, Jersey, der Schweiz oder dem Vereinigten Königreich befinden, oder durch

    • SAP America Inc., 3809 West Chester Pike, Suite 200 in Newtown Square, PA 19073, USA, wenn Sie sich in einem anderen Land befinden, oder durch

    • ein bestimmtes Mitglied des SAP-Konzerns, das am Ende dieser Datenschutzerklärung unter „Zusätzliche regions-/länderspezifische Bestimmungen“ aufgeführt ist.

  • im Rahmen einer vorvertraglichen oder vertraglichen Geschäftsbeziehung mit Ihnen oder Ihrem Arbeitgeber durch ein lokales Mitglied des SAP-Konzerns

  • im Zusammenhang mit Registrierungsformularen, wenn ein bestimmtes Mitglied des SAP-Konzerns personenbezogene Daten direkt zum Zweck der Registrierung für einen Service oder eine Veranstaltung erfasst und daher auf dieser Registrierungsseite oder Website unter Bezugnahme auf diese Datenschutzerklärung als verantwortliche Stelle angegeben ist.

SAP SE, SAP America Inc. und alle betroffenen Mitglieder des SAP-Konzerns werden je nach Fall nachstehend als „SAP“ bezeichnet.

 

Diese Datenschutzerklärung gilt nicht für SAP-Internetseiten oder -Webservices, für die es eine eigene Datenschutzerklärung gibt.

Je nach geltendem Recht muss für die Verarbeitung personenbezogener Daten eine Begründung vorhanden sein, die manchmal auch als „Rechtsgrundlage“ bezeichnet wird. Im Folgenden werden sowohl der Zweck der Verarbeitung als auch die Rechtsgrundlage dafür näher erläutert.

 

Einhaltung gesetzlicher Verpflichtungen durch die SAP

  • Die SAP verarbeitet Ihre personenbezogenen Daten, um ein angemessenes Maß an technischer und organisatorischer Sicherheit der Produkte, Services, Online-Veranstaltungen, Einrichtungen und Gebäude der SAP sicherzustellen. Zu diesem Zweck ergreift die SAP die erforderlichen Maßnahmen zur Überprüfung oder Aufrechterhaltung der Qualität und Sicherheit eines Produkts oder eines Service, das bzw. der sich im Eigentum der SAP oder unter ihrer Kontrolle befindet oder das bzw. der von oder für die SAP hergestellt wird. Dies kann die Verwendung personenbezogener Daten zur ausreichenden Identifizierung und Autorisierung benannter Nutzer, für die interne Qualitätskontrolle durch Audits, Analysen und Recherchen, für das Debugging zur Erkennung und Beseitigung von Fehlern, die vorhandene oder vorgesehene Funktionen beeinträchtigen, für die Sicherheit von Konten und Netzwerken, für die Replikation zur Vermeidung von Datenverlust, zur Erkennung von Sicherheitsvorfällen, zum Schutz gegen böswillige, irreführende, betrügerische oder rechtswidrige Aktivitäten und zur Verfolgung der hierfür Verantwortlichen umfassen. Ihr Name, Ihr Bild und sonstige Kontaktdaten oder Compliance-bezogene Daten können von der SAP im Rahmen der Zugriffsverwaltung und Videoüberwachung weiterverarbeitet werden, wenn Sie ein lokales SAP-Konzernunternehmen oder ein Lab besuchen, um die Sicherheit unserer Standorte und Anlagen zu gewährleisten. Die SAP kann personenbezogene Daten verarbeiten, um anonymisierte Datensätze zu erstellen, die dann zur Absicherung und zum Schutz von SAP-Systemen, einschließlich Daten, Ausrüstung, Einrichtungen und Netzwerken, verwendet werden können.

  • Die SAP verarbeitet personenbezogene Daten (Vorname, Nachname, Land, IP-Adresse), soweit dies zur Erfüllung von Sanktionen und Embargoanforderungen gemäß den Gesetzen des Europäischen Wirtschaftsraums („EWR“), denen die SAP unterliegt, sowie zur Erfüllung EWR-extraterritorialer Gesetze und Vorschriften (auf der Grundlage des berechtigten Interesses der SAP) erforderlich ist.

  • Die SAP und ihre Produkte, Technologien und Services unterliegen den Exportbestimmungen verschiedener Länder, unter anderem auch denen der Europäischen Union und ihrer Mitgliedstaaten sowie denen der USA. Die SAP ist gemäß den geltenden Exportbestimmungen, Handelssanktionen und Embargos dieser Länder verpflichtet, die in bestimmten von Behörden herausgegebenen Sanktionslisten (Sanctioned Party Lists) aufgeführten Organisationen, Gesellschaften und sonstigen Parteien daran zu hindern, über die Websites der SAP oder andere Vertriebskanäle auf bestimmte Produkte, Technologien und Services zuzugreifen. Zu diesen Sanktionslisten gehören z. B. die Sanktionsliste der Europäischen Union, die US-Sanktionslisten einschließlich der Denied Persons Lists (DPL) des Bureau of Industry and Security (BIS), der Specially Designated Nationals and Blocked Persons List (SDN-Liste) des Office of Foreign Assets Control (OFAC) und der Entity Lists des Bureau of Industry and Security im US-Handelsministerium sowie die Sanktionsliste des Sicherheitsrats der Vereinten Nationen. Die SAP verarbeitet personenbezogene Daten, soweit dies für die Einhaltung dieser rechtlichen Vorgaben erforderlich ist. Insbesondere verarbeitet die SAP personenbezogene Daten im Zuge des automatisierten Abgleichs mit geltenden Sanktionslisten und der regelmäßigen Wiederholung solcher Abgleiche, wenn Sanktionslisten aktualisiert werden oder ein Nutzer seine Informationen aktualisiert. Im Falle einer möglichen Übereinstimmung blockiert die SAP den Zugriff auf die Services und Systeme der SAP und nimmt Kontakt mit dem Nutzer auf, um seine Identität zu überprüfen.

  • Falls erforderlich, nutzt die SAP personenbezogene Daten zur Verhinderung oder Verfolgung von strafbaren Handlungen, beispielsweise jeglicher Form von Cyberkriminalität, der rechtswidrigen Nutzung unserer Produkte und Services oder Betrug, um unsere Rechtsansprüche geltend zu machen oder Rechtsansprüche abzuwehren.

  • Zur Einhaltung von Vorschriften gemäß Datenschutzgesetzen und Gesetzen gegen unlauteren Wettbewerb. Abhängig davon, in welchem Land das jeweilige SAP-Konzernunternehmen tätig ist, sowie davon, ob Sie dem Erhalt von geschäftlichen Informationen entweder ausdrücklich zugestimmt oder widersprochen haben, kann die SAP personenbezogene Daten verarbeiten, die für Ihre Datenschutzentscheidungen bezüglich des Erhalts solcher Informationen erforderlich sind, und diese Informationen mit anderen SAP-Konzernunternehmen austauschen, sofern dies zur Einhaltung von Rechtsvorschriften erforderlich ist.

Beim Sicherstellen der Compliance verarbeitet die SAP Ihre personenbezogenen Daten, falls und soweit dies erforderlich ist, um die gesetzlichen Vorschriften der Europäischen Union oder des EU-Mitgliedstaates zu erfüllen, dessen Gesetzen die SAP unterliegt, sowie um EU-extraterritoriale Gesetze und Vorschriften zu erfüllen (berechtigtes Interesse an der Einhaltung extraterritorialer Gesetze und Vorschriften).

 

Betrieb von Webservices durch die SAP

Die SAP verarbeitet personenbezogene Daten zum Zwecke des Betriebs, der Bereitstellung und der Verwaltung Ihrer Nutzung von Internetseiten, Webangeboten oder sonstigen Online-Veranstaltungen der SAP. Zu den Zwecken gehören unter anderem folgende:

  • Bereitstellung von Webservices und Funktionen, Erstellung und Verwaltung Ihres Online-Kontos, Aktualisierung und Schutz des Service sowie Behebung von Serviceproblemen, Bereitstellung von Support, Verbesserung und Weiterentwicklung des Webservice, und/oder Beantwortung und Erfüllung Ihrer Anfragen oder Anweisungen.

  • Verarbeitung von Informationen im Zusammenhang mit Ihrem Zugriff auf unsere Webangebote, um Ihr Nutzererlebnis zu verbessern, Ihre individuellen Anforderungen zu ermitteln und Ihnen die gewünschten Informationen personalisiert bereitzustellen. Zu diesem Zweck erfassen wir Informationen unabhängig davon, ob Sie sich mit einem Nutzerprofil registrieren.

  • Weitergabe grundlegender Teilnehmerdaten (Ihres Namens, Ihres Unternehmens und Ihrer E-Mail-Adresse) an andere Teilnehmer derselben Veranstaltung, desselben Seminars oder desselben Webinars, um die Interaktion zwischen den Teilnehmern sowie den Informations- und Ideenaustausch zu fördern.

  • Verwaltung und Gewährleistung der Sicherheit unserer Webservices und Verhütung und Erkennung von Sicherheitsbedrohungen, Betrug oder anderen kriminellen oder schädlichen Handlungen sowie – soweit vernünftigerweise erforderlich – Durchsetzung der Nutzungsbedingungen für die Webservices, Geltendmachung, Schutz oder Abwehr von Rechtsansprüchen, Verhinderung von Betrug oder anderen rechtswidrigen Handlungen, einschließlich Angriffen auf unsere IT-Systeme.

  • Registrierung und Erstellung eines Benutzerprofils zur Nutzung bestimmter Webangebote, die mit den Websites der SAP verknüpft sind, darunter Foren, Blogs und Netzwerke (z. B. die SAP Community). Die Nutzerprofile dienen dazu, die Interaktionen zwischen den Nutzern zu personalisieren (beispielsweise über Messaging oder über die Funktion „Folgen“) und es der SAP zu ermöglichen, die Zusammenarbeit und die Qualität der Kommunikation durch solche Angebote zu fördern. Über die Profileinstellungen des entsprechenden Webangebots können Sie festlegen, welche Informationen Sie für andere Nutzer sichtbar machen möchten. Über das Nutzerprofil können Sie anderen Nutzern persönliche Informationen über sich selbst anzeigen, u. a. Ihren Namen, Ihr Foto, Ihre Konten in sozialen Netzwerken, Ihre Post- oder E-Mail-Adresse, Ihre Telefonnummer, Ihre persönlichen Interessen, Ihre Fähigkeiten und grundlegende Angaben zu Ihrem Unternehmen.

  • Anlegen eines Nutzerprofils, das sich auf ein bestimmtes Webangebot der SAP beziehen oder Ihnen den Zugriff auf andere Webangebote der SAP oder anderer SAP-Konzernunternehmen ermöglichen kann. Sie können entscheiden, ob Sie diese zusätzlichen Webangebote nutzen möchten. Wenn Sie diese Angebote nutzen, stellt die SAP Ihre personenbezogenen Daten diesem anderen Webangebot zur Verfügung, um Ihnen den Erstzugriff auf das Angebot zu ermöglichen. Beachten Sie bitte, dass die SAP ohne Ihre Einwilligung zur Erstellung solcher Nutzerprofile nicht in der Lage ist, Ihnen solche Services anzubieten, für deren Bereitstellung Ihre Einwilligung eine gesetzlich vorgeschriebene Voraussetzung ist.

Beim Betrieb der Webservices der SAP verarbeitet die SAP Ihre personenbezogenen Daten, falls

  • die SAP, sofern gesetzlich vorgeschrieben, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck eingeholt hat,

  • dies zur Erfüllung (vor)vertraglicher Verpflichtungen Ihnen gegenüber erforderlich ist,

  • dies erforderlich ist, um die für die SAP geltenden gesetzlichen Vorschriften zu erfüllen,

und soweit erforderlich, um das berechtigte Interesse der SAP an der effizienten Ausführung oder Verwaltung der Webservices und des Geschäftsbetriebs der SAP zu verfolgen und Rechtsansprüche geltend zu machen oder abzuwehren. Wir sind der Auffassung, dass das Interesse der SAP an der Verfolgung dieser Geschäftszwecke berechtigt ist und Ihre persönlichen Rechte und Ihr Interesse, die Verarbeitung zu diesen Zwecken zu unterlassen, dabei nicht überwiegen. In jedem dieser Fälle berücksichtigen wir bei unseren Erwägungen Folgendes: den Geschäftszweck, den die SAP im gegebenen Fall angemessen verfolgt, die Kategorien, den Umfang und die Vertraulichkeit der personenbezogenen Daten, die notwendigerweise verarbeitet werden, das Schutzniveau für Ihre personenbezogenen Daten, das durch unsere allgemeinen Datenschutzrichtlinien, -leitlinien und -prozesse sichergestellt wird, sowie die Rechte, die Sie in Bezug auf die Verarbeitungsaktivitäten haben.

 

Verfolgen von Geschäftsbeziehungen durch die SAP

Die SAP verarbeitet personenbezogene Daten, um Geschäftsbeziehungen mit Kunden, Partnern und anderen Nutzern zu unterhalten und ihren Pflichten aus vorvertraglichen und vertraglichen Geschäftsbeziehungen nachzukommen. Dies kann die Beantwortung von Anfragen, die Bearbeitung von Bestellungen, die Bereitstellung eines bestellten Produkts oder Service oder die Durchführung anderer relevanter Maßnahmen zum Aufbau und zur Pflege unserer Geschäftsbeziehungen sowie zur Erfüllung der damit verbundenen Pflichten beinhalten. Dazu gehören unter anderem:

  • Produkte und Services: Dies kann On-Premise- und Cloud-Softwareprodukte, Webservices, Anwendungen, Online-Foren, Webinare und Veranstaltungen, nicht auf Marketing bezogene Newsletter, White Papers, Lernprogramme, Schulungen sowie andere Angebote wie Wettbewerbe oder Verlosungen der SAP umfassen. Wenn Sie Produkte oder Services der SAP im Namen eines Firmenkunden kaufen oder zu kaufen beabsichtigen oder anderweitig als Ansprechpartner für die Geschäftsbeziehung zwischen der SAP und einem Firmenkunden oder Partner fungieren („Ansprechpartner eines Auftraggebers“), nutzt die SAP Ihre personenbezogenen Daten für diesen Zweck. Insbesondere kann die SAP Ihre personenbezogenen Daten verwenden, um Ihre Eröffnung eines Kontos zu bestätigen, die Vertragserfüllung zu verwalten und Ihnen gesetzlich erforderliche Bekanntmachungen, Zahlungsbenachrichtigungen und andere Informationen über unsere Produkte und Services zu senden. Die SAP kann Anfragen in diesem Zusammenhang beantworten, Ihnen den erforderlichen Support bereitstellen und Ihr Feedback verarbeiten. Im Rahmen der Nutzung unserer Produkte oder Services durch Sie oder Ihren Arbeitgeber kann die SAP mit Ihnen per Post, E-Mail, Live-Chat, Kontaktformular, Telefon oder über ein anderes Medium kommunizieren, wenn es um die Beantwortung von Fragen oder Bearbeitung von Reklamationen von Ihnen, einem Nutzer oder einem Kunden oder die Untersuchung von verdächtigen Vorgängen geht. Zur Verbesserung der Qualität ihrer Services kann die SAP Telefongespräche oder Chat-Sitzungen aufzeichnen, nachdem Sie während der jeweiligen Sitzung darüber informiert wurden und gemäß geltendem Recht vor Beginn der Aufzeichnung Ihre Einwilligung eingeholt wurde.

  • Entwicklung von Produkten und Services: Im Rahmen einer Geschäftsbeziehung zwischen Ihnen oder Ihrem Arbeitgeber und der SAP kann die SAP Ihre personenbezogenen Daten für interne Forschungszwecke, zur Demonstration und Entwicklung von Technologien sowie dazu verarbeiten, die SAP beim Entwerfen, Entwickeln, Betreiben, Bereitstellen, Verbessern, Aktualisieren oder Erweitern von SAP-Produkten und -Services zu unterstützen. Die SAP kann personenbezogene Daten verarbeiten, um anonymisierte Datensätze zu erstellen, die dann zur Verbesserung der Produkte und Services der SAP genutzt werden können.

  • Kundenzufriedenheit: Im Rahmen einer bestehenden Geschäftsbeziehung zwischen Ihnen oder Ihrem Arbeitgeber und der SAP verarbeitet die SAP Ihre personenbezogenen Daten, um Ihre Zufriedenheit mit den Funktionen und der Qualität unserer Produkte und Services zu ermitteln und um Ihnen relevante Informationen zu unseren aktuellen Produktankündigungen, Software-Updates oder -Upgrades, Veranstaltungen, Sonderangeboten sowie andere Informationen über die Software und Services der SAP bereitzustellen, die für Sie relevant und nützlich sind.

  • Informationen über Produkte oder Services: Im Rahmen einer Geschäftsbeziehung zwischen Ihnen oder Ihrem Arbeitgeber und der SAP verarbeitet die SAP Ihre personenbezogenen Daten, um Sie über SAP-Veranstaltungen, -Produkte oder -Services zu informieren, die bereits von Ihnen oder Ihrem Arbeitgeber erworbenen oder genutzten Produkten und Services ähneln oder mit diesen zusammenhängen. Die SAP informiert Sie per Post, E-Mail, Telefon oder mit anderen elektronischen Mitteln über solche Nachrichten, wenn die SAP diese Informationen im Rahmen der Geschäftsbeziehung gesammelt oder aus einer öffentlich zugänglichen Quelle erhalten hat, soweit dies gesetzlich zulässig ist oder Sie zugestimmt haben. Sie sind jederzeit berechtigt, der Nutzung Ihrer personenbezogenen Daten durch die SAP zu diesem Zweck zu widersprechen, indem Sie die Optionen zum Abbestellen solcher Nachrichten in der Fußzeile von marketingbezogenen Mitteilungen verwenden.

  • Einholen von Feedback und Kundenbefragungen: Soweit gesetzlich zulässig, kann die SAP Sie kontaktieren, um Feedback zur Verbesserung relevanter Materialien, Produkte oder Services einzuholen. Die SAP kann Sie außerdem zur Teilnahme an Kundenbefragungen einladen. Diese sind in der Regel so konzipiert, dass Sie ohne Angabe von Informationen, die Sie als Teilnehmer identifizieren, daran teilnehmen können. Wenn Sie dennoch personenbezogene Daten bereitstellen, verwendet die SAP diese für die in der Befragung angegebenen Zwecke oder zur Verbesserung von Produkten und Services.

  • Kontaktaufnahme: Um neue Geschäftsbeziehungen zwischen der SAP und Ihnen oder Ihrem Arbeitgeber aufzubauen, verarbeitet die SAP Ihre personenbezogenen Daten, um Sie über SAP-Veranstaltungen, -Produkte oder -Services zu informieren, die einen wesentlichen Bezug zu Ihrer Rolle oder Funktion in Ihrem Unternehmen haben. Wir können Sie auch kontaktieren, um Ihr Interesse an den Produkten oder Services der SAP weiter zu ermitteln. Die SAP kontaktiert Sie per Post, E-Mail, Telefon oder mit anderen elektronischen Mitteln, wenn Sie in eine solche Nutzung eingewilligt haben oder wenn die SAP Ihre personenbezogenen Daten aus einer öffentlich zugänglichen Quelle erhalten hat, soweit dies gesetzlich zulässig ist, oder um Sie zur weiteren Zustimmung aufzufordern. Sie sind jederzeit berechtigt, der Nutzung Ihrer personenbezogenen Daten durch die SAP zu diesem Zweck zu widersprechen, indem Sie die Optionen zum Abbestellen solcher Nachrichten in der Fußzeile von marketingbezogenen Mitteilungen verwenden.

  • Personalisierte Inhalte: Die SAP verarbeitet Informationen über Ihre Interaktionen mit der SAP in den verschiedenen Geschäftsbereichen und in deren Angeboten (derzeitige und zukünftige Nutzung von SAP-Produkten oder -Services durch Sie oder Ihren Arbeitgeber, Ihre Teilnahme an und die Nutzung von SAP-Webangeboten, Veranstaltungen, White Papers, kostenlosen Testversionen oder Newslettern), um Ihnen die angeforderten Produkte und Services zur Verfügung zu stellen und unsere persönliche Kommunikation mit Ihnen zu verbessern. Diese Daten können auch für die effiziente Abwicklung der Geschäftsaktivitäten der SAP verwendet werden. Dazu gehören unter anderem die Automatisierung und Aggregation von Daten zur Unterstützung verschiedener Analysen und Statistiken, die Durchführung von Performance- und vorausschauenden Analysen und Data Science zu Marktforschungszwecken, um Sie bei Ihren Belangen zu unterstützen und Ihre Anforderungen zu erfüllen. Soweit gesetzlich zulässig, kann die SAP diese Informationen zusammenführen und diese aggregierten Informationen nutzen, um Ihre Interessen und geschäftlichen Anforderungen zu ermitteln, geschäftsrelevante Erkenntnisse zu gewinnen und Marketingstrategien zu entwickeln sowie personalisierte Nachrichten für Sie zu erstellen, zu entwickeln, zu versenden und zu verbessern. Sie können von der SAP auch verwendet werden, um relevante Inhalte auf Websites der SAP oder von Drittanbietern anzuzeigen.

  • Werbe-IDs: Sofern Ihre Einwilligung eingeholt wurde oder dies gesetzlich zulässig ist, kann die SAP eine gehashte Nutzer-ID erstellen und an von Dritten betriebene soziale Netzwerke oder andere Webangebote (wie etwa X, LinkedIn, Facebook, Instagram oder Google) übermitteln. Diese Informationen werden dann mit den Nutzerdatenbanken des Dritten abgeglichen, um Ihnen weitere relevante SAP-Inhalte zu präsentieren.

Beim Unterhalten von Geschäftsbeziehungen, einschließlich der Ausführung von Direktmarketing- und Vertriebsaktivitäten, kann die SAP Ihre personenbezogenen Daten verarbeiten, sofern Folgendes zutrifft:

  • Der Vertrag oder die vorvertragliche Beziehung bezieht sich auf ein Unternehmen oder eine andere juristische Person, und die SAP verarbeitet Ihre personenbezogenen Daten als Ansprechpartner, und die Verarbeitung ist erforderlich

    • um (vor)vertragliche Verpflichtungen mit dem Unternehmen oder der anderen juristischen Person zu erfüllen (berechtigtes Interesse an einer effizienten Ausführung oder Verwaltung der Geschäftsabläufe der SAP),

    • um unsere Geschäftsbeziehungen mit Ihnen oder Ihrem Arbeitgeber zu pflegen, um Ihre Zufriedenheit als Nutzer oder Ansprechpartner eines Auftraggebers sicherzustellen, um die relevanten konzerninternen Strukturen abzubilden und entsprechende Geschäftsaktivitäten zur einheitlichen Ausführung an zentralen Stellen innerhalb des SAP-Konzerns zusammenzuführen und um Ihnen auf der Grundlage Ihrer Anforderungen oder Interessen Informationen zu anderen Produkten und Services der SAP zur Verfügung zu stellen, was auch die Kombination von Informationen über Sie aus unterschiedlichen Quellen (Profiling) beinhalten kann (berechtigtes Interesse an der Aufrechterhaltung und Ausführung intelligenter und nachhaltiger Geschäftsprozesse in einer für die Arbeitsteilung optimierten Konzernstruktur und im Interesse unserer Mitarbeiter, Kunden, Partner und Aktionäre und zur Pflege nachhaltiger Geschäftsbeziehungen mit SAP-Kunden und -Partnern).

    • Wenn wir Ihnen Informationen über andere SAP-Produkte und -Services zur Verfügung stellen, können wir diese an Ihre E-Mail-Adresse senden, vorausgesetzt, dass (i) wir Ihre E-Mail-Adresse im Zusammenhang mit dem Kauf unserer Produkte oder Services erhalten haben, (ii) Sie der Nutzung Ihrer E-Mail-Adresse für Direktwerbung nicht widersprochen haben und (iii) wir Sie bei jeder Kontaktaufnahme informieren, dass Sie der Nutzung Ihrer E-Mail-Adresse für Marketingzwecke jederzeit widersprechen können. Wir können Ihnen solche Informationen auch auf anderen elektronischen Wegen (z. B. Telefon, SMS, MMS) zukommen lassen, soweit dies nach geltendem Recht oder im Rahmen Ihres ausdrücklichen oder mutmaßlichen Einverständnisses zulässig ist.

  • Wir pflegen unsere Geschäftsbeziehungen mit Ihnen, stellen Ihre Zufriedenheit als Nutzer oder Vertreter des Auftraggebers sicher und/oder stellen Ihnen Informationen über andere SAP-Produkte und -Services gemäß Ihren Anforderungen und Ihrem Interesse zur Verfügung (erforderlich für die Erfüllung eines Vertrags und/oder berechtigtes Interesse an der Aufrechterhaltung nachhaltiger Geschäftsbeziehungen mit SAP-Kunden und -Partnern).

  • Wir handeln, um eine neue Geschäftsbeziehung mit Ihnen oder Ihrem Arbeitgeber aufzubauen, und Sie haben der Verwendung Ihrer personenbezogenen Daten durch die SAP für solche Marketingzwecke zugestimmt oder (i) wir haben Ihre E-Mail aus einer öffentlich zugänglichen Quelle erhalten (ii) Sie haben der Nutzung Ihrer E-Mail-Adresse für Direktwerbung nicht widersprochen und (iii) wir informieren Sie bei jeder Kontaktaufnahme, dass Sie der Nutzung Ihrer E-Mail-Adresse für Marketingzwecke jederzeit widersprechen können.

  • Wenn Sie gegenüber der SAP einwilligen, dass die SAP Ihre personenbezogenen Daten verwenden darf, um Ihnen zusätzliche Informationen zu SAP-Produkten und -Services zur Verfügung zu stellen (allgemeine Marketing-Zustimmung), verarbeitet die SAP Ihre Daten wie im obigen Abschnitt beschrieben.

Die SAP verarbeitet verschiedene Arten personenbezogener Daten über die Personen, mit denen wir im Rahmen unserer Geschäftstätigkeit oder des Betriebs unserer verschiedenen Webauftritte und anderer Kommunikationskanäle interagieren. Abhängig vom konkreten Fall kann es sich dabei um folgende Arten personenbezogener Daten handeln:

  • Kontaktdaten: Die SAP verarbeitet die folgenden Kategorien personenbezogener Daten als Kontaktdaten: Vorname, Nachname, E-Mail-Adressen, Postanschrift/Ort (Land, Bundesland, Stadt), Telefonnummern und Historie Ihrer Geschäftsbeziehung mit der SAP.

  • Personenbezogene Daten im Zusammenhang mit der Geschäftsbeziehung mit der SAP: Im Zusammenhang mit Geschäftsbeziehungen verarbeitet die SAP den Namen Ihres Unternehmens, die Branche, Ihre Stellenbezeichnung oder Rolle, Abteilung und Funktion sowie die Historie der Geschäftsbeziehung Ihres Unternehmens mit der SAP. Wenn Sie eine Kreditkartennummer oder Bankverbindung angeben, um Produkte oder Services zu bestellen, erfasst die SAP diese Informationen, um Ihre Zahlung für die angeforderten Produkte oder Services abzuwickeln.

  • Personenbezogene Daten zur Erfüllung gesetzlicher Vorschriften: Sofern gesetzlich vorgeschrieben, kann die SAP Datenkategorien wie Geburtsdatum, akademische Qualifikationen, Nummern von Personalausweisen oder anderen Identifikationsnachweisen, Geolokationsdaten, geschäftspartnerrelevante Informationen (z. B. zu wichtigen Rechtsstreitigkeiten oder anderen Gerichtsverfahren) sowie andere für die Exportkontrolle oder Einhaltung spezifischer Gesetzesvorschriften relevante Informationen verarbeiten.

  • Im Rahmen Ihrer Nutzung von SAP-Internetseiten oder Inanspruchnahme von Web- oder Online-Angeboten erzeugte Daten:

    • Nutzungsdaten: Die SAP verarbeitet bestimmte nutzerbezogene Informationen, z. B. Informationen zu Ihrem Browser, Ihrem Betriebssystem oder Ihrer IP-Adresse, wenn Sie auf Websites der SAP zugreifen. Darüber hinaus verarbeiten wir Informationen zu Ihrer Nutzung unserer Webangebote, z. B. zu den von Ihnen besuchten Seiten, zu Ihrer Verweildauer auf einer Seite, zu der Seite, über die Sie auf unsere Website zugegriffen haben, sowie zu den Links, die Sie auf unseren Websites anklicken.

    • Registrierungsdaten: Die SAP kann, wie oben ausgeführt, Ihre Kontaktdaten und andere Informationen verarbeiten, die Sie bei der Registrierung für eine Veranstaltung oder andere Webangebote der SAP direkt an die SAP übermitteln.

    • Teilnahmedaten: Wenn Sie an Webinaren, virtuellen Seminaren oder Veranstaltungen teilnehmen oder andere SAP-Webangebote nutzen, kann die SAP Ihre Interaktionen mit dem entsprechenden Webservice zur Organisation der Veranstaltung einschließlich Sitzungen, Befragungen oder anderen Interaktionen zwischen der SAP und/oder den Teilnehmern verarbeiten. Abhängig von der Veranstaltung und vorbehaltlich einer entsprechenden Benachrichtigung der Teilnehmer kann die SAP Audio- und Videoaufzeichnungen der Veranstaltung oder Sitzung erstellen.

  • Besondere Kategorien personenbezogener Daten: Im Zusammenhang mit der Anmeldung zu einer Veranstaltung kann die SAP Sie bitten, Angaben zu speziellen Ernährungsbedürfnissen oder einer etwaigen Behinderung zu machen, um Vorkehrungen für die Gesundheit und das Wohlergehen der Teilnehmer zu treffen. Für die Erfassung solcher Informationen ist stets die Einwilligung der Teilnehmer erforderlich. Bitte beachten Sie, dass die SAP während der Veranstaltung möglicherweise nicht auf entsprechende Wünsche eingehen kann, wenn Sie keine Angaben zu speziellen Ernährungsbedürfnissen machen.

  • Im Rahmen einer Bewerbung für eine Stelle bei der SAP erfasste personenbezogene Daten: Die SAP verarbeitet personenbezogene Daten von Personen, die sich auf eine Stelle bei der SAP bewerben, gemäß den Bestimmungen der Datenschutzerklärung für das SAP Career Portal.

  • Zur Verbesserung der Kundenzufriedenheit erforderliche personenbezogene Daten: Soweit gesetzlich zulässig oder vorbehaltlich Ihrer Einwilligung, kann die SAP die direkt oder indirekt zu bestimmten Nutzern erhobenen Informationen zusammenführen, um die Vollständigkeit und Richtigkeit der Daten sicherzustellen. Wir sind dadurch außerdem in der Lage, die Interaktion mit Ihnen besser an Ihre Bedürfnisse anzupassen und zu ermitteln, welche Informationen Ihren jeweiligen Interessen oder Anforderungen am besten entsprechen.

Im Allgemeinen erfasst die SAP personenbezogene Daten direkt von den betroffenen Personen. Wenn Sie zur Angabe personenbezogener Daten aufgefordert werden und Sie diese Daten nicht bereitstellen, kann die SAP Ihnen möglicherweise nicht den gewünschten Service und/oder die gewünschte Geschäftsbeziehung bereitstellen. Vorbehaltlich Ihrer Einwilligung oder sofern gesetzlich zulässig, kann die SAP personenbezogene Daten auch aus Drittquellen erheben. Diese Quellen können folgende umfassen:

  • Ihren Arbeitgeber im Rahmen seiner Geschäftsbeziehungen mit der SAP und/oder SAP-Konzernunternehmen,

  • Dritte, die Sie angewiesen haben, Ihre personenbezogenen Daten an die SAP weiterzugeben,

  • Quellen von Drittanbietern und öffentlich zugängliche Quellen wie geschäftsorientierte soziale Netzwerke oder Informationsvermittler.

Bei der Erfassung von personenbezogenen Daten aus Quellen Dritter stellen wir durch interne Kontrollen sicher, dass der Drittanbieter zur Weitergabe der Informationen an die SAP berechtigt ist und wir die Informationen zu diesem Zweck verwenden dürfen. Die SAP behandelt diese personenbezogenen Daten im Einklang mit dieser Datenschutzerklärung sowie im Rahmen etwaiger zusätzlicher Beschränkungen, die die SAP durch den Dritten, der der SAP die Daten bereitgestellt hat, oder durch geltende nationale Gesetze auferlegt werden.

Die SAP kann Ihre personenbezogenen Daten für einen längeren Zeitraum aufbewahren, wenn dies für die Einhaltung gesetzlicher Vorschriften zur Verarbeitung Ihrer personenbezogenen Daten erforderlich ist oder wenn die SAP die personenbezogenen Daten benötigt, um Rechtsansprüche geltend zu machen oder solche Ansprüche abzuwehren. In diesem Fall speichert die SAP Ihre personenbezogenen Daten bis zum Ablauf der entsprechenden Aufbewahrungsfrist oder bis zur Beilegung der Forderungen.  Die SAP speichert Ihre personenbezogenen Daten nur so lange, wie dies erforderlich ist:

  • um Ihnen die von Ihnen oder Ihrem Arbeitgeber angeforderten Produkte und Services bereitzustellen;

  • um Produkte und Services zu entwickeln, bis dies nicht mehr erforderlich ist oder die SAP über eine Änderung Ihrer Beziehung zu dem SAP-Kunden informiert wird;

  • um die in dieser Datenschutzerklärung dargelegten rechtmäßigen Geschäftszwecke der SAP zu erfüllen, sofern Sie der Nutzung Ihrer personenbezogenen Daten durch die SAP für diese Zwecke nicht widersprochen haben.

  • um den gesetzlichen Pflichten der SAP zur Aufbewahrung personenbezogener Daten nachzukommen, die sich u. a. aus geltenden Export-, Finanz-, Steuer- oder Handelsgesetzen ergeben.

  • bis Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen, die Sie der SAP zuvor erteilt haben. 

  • SAP-Konzern:  Mitglieder des SAP-Konzerns können personenbezogene Daten erhalten oder Zugriff darauf haben, wenn sie konzerninterne Services zentral und im Namen der SAP SE erbringen, wenn sie andere Mitglieder des SAP-Konzerns unterstützen oder wenn ihnen personenbezogene Daten auf einer entsprechenden Rechtsgrundlage übermittelt werden. Im Falle einer Weiterleitung nutzen diese Mitglieder Ihre personenbezogenen Daten für die gleichen Zwecke und unter den gleichen Bedingungen, wie in dieser Datenschutzerklärung beschrieben. Wenn Sie wissen möchten, welches Mitglied des SAP-Konzerns für die Geschäftsbeziehung mit Ihnen oder Ihrem Arbeitgeber zuständig ist, kontaktieren Sie uns bitte unter webmaster[@]sap.com.

  • Drittdienstleister: Die SAP kann Drittdienstleister mit der Verarbeitung personenbezogener Daten im Namen der SAP beauftragen, z. B. für Beratungsleistungen oder andere Services, die Bereitstellung der Website, die Abwicklung und Bereitstellung von Angeboten der SAP oder den Versand von Newslettern. Diese Dienstleister können bei der Erbringung ihrer Dienstleistungen personenbezogene Daten empfangen oder Zugriff auf diese erhalten und sind Empfänger im Sinne des jeweils geltenden Datenschutzgesetzes, einschließlich der DSGVO.

  • SAP-Partner: Mit Ihrer Einwilligung oder entsprechend Ihren Vorgaben, einschließlich für die Erbringung der von Ihnen bestellten Services, kann die SAP Ihre personenbezogenen Daten an benannte Partnerunternehmen weitergeben, um Ihnen die angeforderten Produkte oder Services bereitzustellen.

  • Andere Dritte: Die SAP kann Ihre Anmeldedaten gemäß Ihrer Einwilligung oder entsprechend Ihren Vorgaben an Unternehmen übermitteln, die auf der Anmeldeseite für ein Seminar, ein Webinar oder eine Veranstaltung der SAP aufgeführt sind. Diese Unternehmen können Ihre personenbezogenen Daten als Mitorganisator oder Sponsor der Veranstaltung erhalten und Ihre Anmeldedaten zum Zwecke der Teilnahme an der Veranstaltung nutzen. Sie stellen Ihnen alle gesetzlich vorgeschriebenen Informationen über ihre Verarbeitungszwecke und darüber, wie Sie Ihre Rechte ausüben können, direkt zur Verfügung.

Die SAP respektiert Ihre gesetzlichen Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten. Soweit gemäß geltenden Datenschutzgesetzen vorgeschrieben, haben Sie folgende Rechte:

  • Recht auf Zugriff auf Ihre personenbezogenen Daten, die wir über Sie speichern, oder auf deren Aktualisierung.

  • Recht auf Erhalt einer Kopie der personenbezogenen Daten, die Sie der SAP bereitgestellt haben, wenn die SAP Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung oder zur Durchführung eines Vertrags mit Ihnen verwendet. Richten Sie Ihre Anfrage an webmaster[@]sap.com, und geben Sie an, auf welche Informationen oder Verarbeitungsaktivitäten sich Ihre Anfrage bezieht, in welchem Format Sie die personenbezogenen Daten erhalten möchten und ob diese Daten an Sie oder an einen anderen Empfänger gesendet werden sollen. Die SAP wird Ihre Anfrage sorgfältig prüfen und Ihnen mitteilen, wie sie am besten erfüllt werden kann.

  • Recht auf Löschung Ihrer personenbezogenen Daten, die wir über Sie speichern. Bitte beachten Sie jedoch, dass die SAP Ihre personenbezogenen Daten nur dann löschen kann oder löscht, wenn keine gesetzliche Verpflichtung zu deren Aufbewahrung besteht oder die SAP kein vorrangiges Recht zu deren Aufbewahrung hat. Nach der von Ihnen verlangten Löschung Ihrer personenbezogenen Daten können Sie unter Umständen keine SAP-Services mehr nutzen, die die Verwendung Ihrer personenbezogenen Daten durch die SAP erfordern.

  • Recht auf Einspruch gegen die Weiterverarbeitung Ihrer personenbezogenen Daten durch die SAP, sofern und soweit die SAP Ihre personenbezogenen Daten auf der Grundlage ihres berechtigten Interesses verarbeitet. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten durch die SAP widersprechen, prüft die SAP Ihren Einspruch sorgfältig und stellt die weitere Nutzung der betreffenden Informationen ein, vorbehaltlich zwingender Gründe, die die SAP für die weitere Nutzung der personenbezogenen Daten geltend macht und die Vorrang vor Ihrem Einspruchsinteresse haben können, bzw. vorbehaltlich des Falles, dass die SAP die Informationen für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.

  • Recht zum Widerspruch gegen Direktmarketing oder die Anwendung von Profiling in Bezug auf Direktmarketing. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten durch die SAP zu Direktmarketingzwecken widersprechen, stellt die SAP die Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke unverzüglich ein.

  • Recht auf Widerruf der Einwilligung. In allen Fällen, in denen die SAP Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet, können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie Nachrichten der SAP abbestellen oder uns den Widerruf mitteilen. Im Falle eines Widerrufs verarbeitet die SAP personenbezogene Daten, die dieser Einwilligung unterliegen, nicht mehr, es sei denn, dies ist gesetzlich vorgeschrieben oder zulässig (z. B. wenn die SAP Ihre personenbezogenen Daten benötigt, um Rechtsansprüche geltend zu machen oder abzuwehren). Sollte die SAP aus anderen rechtlichen Gründen zur Aufbewahrung Ihrer personenbezogenen Daten verpflichtet oder berechtigt sein, wird die weitere Verarbeitung Ihrer personenbezogenen Daten entsprechend beschränkt, und die Daten werden nur für die gesetzlich vorgeschriebene Aufbewahrungsfrist oder zu Erfüllung dieses anderen Zwecks gespeichert. Allerdings hat der Widerruf keine Wirkung auf die vergangene Verarbeitung von personenbezogenen Daten durch die SAP bis zum Zeitpunkt des Widerrufs. Ferner kann die SAP, soweit die Nutzung eines SAP-Angebots durch Sie Ihre vorherige Einwilligung erfordert, Ihnen den betreffenden Service, das betreffende Angebot oder die betreffende Veranstaltung nach Ihrem Widerruf nicht mehr bereitstellen.

  • Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu sein, wenn diese Entscheidung rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich betrifft.

  • Von SAP verlangen, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken, und zwar in folgenden Fällen:

    • wenn Sie geltend machen, dass die personenbezogenen Daten über Sie falsch sind, vorbehaltlich der Zeit, die die SAP zur Prüfung der Richtigkeit der betreffenden personenbezogenen Daten benötigt,

    • wenn keine Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch die SAP gegeben ist und Sie angeben, dass Ihre personenbezogenen Daten von der SAP nicht mehr weiterverarbeitet werden dürfen,

    • wenn die SAP Ihre personenbezogenen Daten nicht mehr benötigt, Sie aber geltend machen, dass die SAP diese Daten weiter aufbewahren muss, damit Sie Rechtsansprüche geltend machen oder ausüben oder Ansprüche Dritter abwehren können, oder

    • wenn Sie der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage eines berechtigten Interesses der SAP widersprechen, vorbehaltlich der Zeit, die für die Prüfung eines vorrangigen Interesses der SAP bzw. einer gesetzlichen Verpflichtung der SAP zur Verarbeitung Ihrer personenbezogenen Daten benötigt wird.

  • Recht auf Einreichung einer Beschwerde bei der SAP, wenn Sie mit der Art und Weise, wie die SAP Ihre personenbezogenen Daten verarbeitet, nicht einverstanden sind. Die für Sie zuständige Aufsichtsbehörde finden Sie im länderspezifischen Abschnitt weiter unten.

Je nach lokal geltenden Datenschutzgesetzen können für Ihre Rechte Abweichungen, Einschränkungen oder Ausnahmen gelten. Diese sind im jeweiligen länderspezifischen Abschnitt weiter unten beschrieben. Bitte beachten Sie, dass die SAP Ihre gesetzlichen Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der geltenden Datenschutzgesetze einhält.

 

Wie können Sie Ihre Datenschutzrechte ausüben?

Richten Sie alle Anfragen im Zusammenhang mit der Ausübung Ihrer Rechte an webmaster[@]sap.com. Die SAP trifft Maßnahmen, um sicherzustellen, dass Ihre Identität hinreichend überprüft wird, bevor Ihr Antrag auf Ausübung des jeweiligen Datenschutzrechtes bearbeitet wird.  Soweit möglich, gleicht die SAP die von Ihnen im Rahmen Ihres Antrags auf Ausübung Ihrer Rechte bereitgestellten personenbezogenen Daten mit den von der SAP vorgehaltenen Daten ab. Dies kann u. a. den Abgleich von zwei oder mehr Datenpunkten Ihres Antrags mit zwei oder mehr Datenpunkten in den Unterlagen der SAP beinhalten.

Die SAP wird Anträge, die offenkundig unbegründet, unverhältnismäßig, betrügerisch, von Dritten ohne entsprechende rechtmäßige Befugnis vertreten werden oder nicht anderweitig durch geltende Gesetze verpflichtend sind, abweisen.

 

Automatisierte Entscheidungsfindung

Automatisierte Entscheidungen werden definiert als Entscheidungen über Personen, die ausschließlich auf der automatisierten Verarbeitung personenbezogener Daten basieren und rechtliche Auswirkungen haben, die die betroffenen Personen erheblich beeinflussen („automatisierte Entscheidungsfindung“).

Die SAP führt die automatisierte Entscheidungsfindung nur dann durch, wenn dies für die Erfüllung oder den Abschluss eines Vertrags notwendig ist, wenn Sie Ihre ausdrückliche Einwilligung erteilt haben oder wenn die Verarbeitung für die automatisierte Entscheidungsfindung gesetzlich ausdrücklich zugelassen ist.

Die folgenden Elemente tragen zur automatisierten Entscheidungsfindung der SAP bei:

  • Kategorien von Daten, die im Profiling- oder Entscheidungsfindungsprozess verwendet werden

  • Warum diese Kategorien als relevant gelten

  • Wie ein im automatisierten Entscheidungsprozess verwendetes Profil aufgebaut ist, einschließlich aller in der Analyse verwendeten Statistiken

  • Warum dieses Profil für den automatisierten Entscheidungsprozess relevant ist

  • Wie es für eine Entscheidung über die betroffene Person verwendet wird

  • Die Tatsache, dass eine automatisierte Verarbeitung vorhanden ist und dass ein menschliches Eingreifen möglich ist, wenn das Ergebnis nicht zufriedenstellend ist

Im Allgemeinen richten sich SAP-Websites und -Online-Services nicht an Nutzer unter 16 Jahren oder unter dem entsprechenden, in der relevanten Rechtsordnung geltenden Mindestalter. Wenn Sie unter 16 sind, können Sie sich weder bei diesen Websites oder Online-Services registrieren noch diese nutzen.

Soweit die SAP Datenschutzanforderungen in der EU, im Europäischen Wirtschaftsraum (im „EWR“) oder in anderen Ländern unterliegt, deren nationale Gesetze der DSGVO entsprechen:

 

Wer ist Datenschutzbeauftragter des Verantwortlichen?

Sie können sich jederzeit unter der Adresse privacy[@]sap.com mit dem Datenschutzbeauftragten des SAP-Konzerns in Verbindung setzen.

 

Wer ist die zuständige Datenschutzbehörde?

Die Kontaktdaten der für Sie zuständigen Datenschutzaufsichtsbehörde finden Sie auf der Website des Europäischen Datenschutzausschusses. Die für die SAP zuständige Aufsichtsbehörde für den Datenschutz ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg in der Lautenschlagerstraße 20, 70173 Stuttgart, Deutschland.

 

Wie rechtfertigt die SAP die Übermittlung von Daten in Drittländer?

Der globale SAP-Konzern setzt sich aus Konzernunternehmen zusammen und arbeitet auch in Ländern außerhalb des Europäischen Wirtschaftsraums (des „EWR“) mit externen Dienstleistern zusammen. Die SAP kann Ihre personenbezogenen Daten im Rahmen ihrer internationalen Geschäftstätigkeit in Länder außerhalb des EWR übertragen. Wenn wir personenbezogene Daten aus einem Land der EU oder des EWR in ein Land außerhalb des EWR übermitteln, für das die EU-Kommission keine Angemessenheitsentscheidung erlassen hat, verwendet die SAP die EU-Standardvertragsklauseln, um den Datenimporteur vertraglich zu verpflichten, ein Datenschutzniveau zu gewährleisten, das dem des EWR zum Schutz Ihrer personenbezogenen Daten entspricht. Eine Kopie dieser Standardvertragsklauseln (die dahin gehend bearbeitet wurde, dass kaufmännische oder irrelevante Informationen entfernt wurden) können Sie erhalten, indem Sie eine Anfrage an privacy[@]sap.com senden. Weitere Informationen sowie die Ansichten über internationale Datenschutzbelange finden Sie auch auf der Webseite für die internationale Komponente des Datenschutzes der Europäischen Kommission.

 

Soweit die SAP Datenschutzanforderungen in Australien unterliegt

Ihre personenbezogenen Daten werden vorwiegend innerhalb des EWR oder in den USA gespeichert, Ihre personenbezogenen Daten können jedoch global verarbeitet werden.

 

Soweit die SAP den Anforderungen des allgemeinen Datenschutzgesetzes in Brasilien (Lei Geral de Proteção de Dados, „LGPD“) unterliegt

Die SAP hat einen Datenschutzbeauftragten für Brasilien ernannt. Schriftliche Anfragen, Anträge oder Beschwerden an unseren Datenschutzbeauftragten können an folgende Adresse gerichtet werden:

E-Mail-Adresse: privacy[@]sap.com
Anschrift: Avenida das Nações Unidas 14171, Marble Tower, 7. Stock, São Paulo-SP, Brasilien 04794-000

 

Soweit die SAP Datenschutzanforderungen in Kanada unterliegt

Ihre personenbezogenen Daten können global verarbeitet werden. Wenn personenbezogene Daten über Ländergrenzen hinweg verarbeitet werden, hält die SAP die Gesetze für die Übermittlung personenbezogener Daten zwischen Ländern ein, um Ihre personenbezogenen Daten geschützt zu halten. Die Daten können jedoch auf der Grundlage der Gesetze der jeweiligen Länder dem Zugriff durch lokale Strafverfolgungsbehörden unterliegen.

 

Soweit die SAP Datenschutzanforderungen in Kolumbien unterliegt

Soweit die SAP den Anforderungen des kolumbianischen Gesetzes 1581 von 2012 und des Dekrets 1377 von 2013 unterliegt, gilt Folgendes:

 

Innerhalb Kolumbiens haben Sie folgende Rechte:
  • Recht auf Zugriff auf Ihre personenbezogenen Daten sowie deren Aktualisierung und Berichtigung.

  • Recht auf Anforderung eines Nachweises Ihrer Einwilligung.

  • Recht auf Auskunft darüber, wie die SAP Ihre personenbezogenen Daten verarbeitet.

  • Recht auf Einreichung einer Beschwerde bei der Superintendence of Industry and Commerce („SIC“) wegen eines Verstoßes gegen die geltenden Gesetze.

  • Recht auf Widerruf Ihrer Einwilligung und/oder Beantragung der Löschung Ihrer personenbezogenen Daten, sofern keine zwingende rechtliche oder vertragliche Verpflichtung besteht, aufgrund derer es der SAP gestattet ist, Ihre personenbezogenen Daten in ihren Datenbanken aufzubewahren.

SAP Colombia S.A. kann Ihre personenbezogenen Daten selbst oder im Namen des SAP-Konzerns verarbeiten. Der Hauptsitz von SAP Colombia S.A. befindet sich in Carrera 9 Nr. 115 – 06, Edificio Tierra Firme Of, 2401 Bogotá D.C., Kolumbien. Sie können uns entweder über die Telefonnummer +57-6003000 oder per E-Mail an: webmaster[@]sap.com.

 

Die SAP ist verpflichtet, alle Anträge, Fragen und Beschwerden zu beantworten, die Sie möglicherweise in Bezug auf Ihr Recht auf Zugriff auf Ihre personenbezogenen Daten und auf deren Aktualisierung, Berichtigung und Löschung sowie auf Widerruf Ihrer Einwilligung haben.

 

Soweit die SAP Datenschutzanforderungen im Königreich Saudi-Arabien unterliegt

Soweit die SAP den Anforderungen des Personal Data Protection Law (PDPL, Gesetz über den Schutz personenbezogener Daten) unterliegt, gilt Folgendes:

  • Die SAP verarbeitet Ihre personenbezogenen Daten unter Verwendung elektronischer Mittel zur Erfassung, Speicherung und sonstigen Verarbeitung, wie oben beschrieben.

  • Die SAP vernichtet Ihre personenbezogenen Daten auf elektronischem Wege je nach Bedarf für die oben beschriebenen Zwecke.

  • Ihre personenbezogenen Daten werden durch die SAP oder den SAP-Konzern möglicherweise in einem anderen Land außerhalb Saudi-Arabiens zu grundlegenden geschäftlichen Zwecken, einschließlich Outsourcing und Datenverarbeitung, aufbewahrt und gespeichert.

  • Je nach Zweck können personenbezogene Daten in regelmäßigen Abständen oder gelegentlich weitergegeben werden.

  • Eine Entschädigung kann nur geltend gemacht werden, wenn durch Gerichte festgestellt wurde, dass Sie durch materielle oder ideelle Schäden infolge eines Verstoßes gegen das PDPL und dessen Durchführungsverordnungen geschädigt wurden.

Wenn SAP das PDPL nicht einhält, können Sie eine Beschwerde an den im ersten Abschnitt dieser Datenschutzerklärung angegebenen Ansprechpartner einreichen.

Wenn Sie mit der Bearbeitung Ihrer Beschwerde nicht zufrieden sind, können Sie bei der zuständigen Behörde Beschwerde einreichen:

Saudi Data and Artificial Intelligence Authority (SDAIA), Digital City, Riad, 12382, Königreich Saudi-Arabien, Website: sdaia.gov.sa

 

Soweit die SAP den Datenschutzanforderungen von Malaysia unterliegt

Soweit die SAP den Anforderungen des Personal Data Protection Act (Gesetz über den Schutz personenbezogener Daten, „PDPA“) in Malaysia unterliegt, gilt Folgendes:

Schriftliche Anfragen, Anträge oder Beschwerden können an folgende Adresse gerichtet werden:

Data Protection and Privacy Coordinator for Malaysia
Telefonnummer: 60 3-2202 6000

E-Mail-Adresse: privacy[@]sap.com

Die SAP wendet Technologien, Sicherheitsfunktionen und strenge Richtlinien an, um den Schutz der personenbezogenen Daten der Nutzer zu gewährleisten, einschließlich einer Version in Bahasa Malaysia dieser Datenschutzerklärung.

 

Soweit die SAP den Datenschutzanforderungen Neuseelands unterliegt,

gelten die folgenden Datenschutzrechte:

 

Recht auf Zugang und Berichtigung

Sie können von der SAP jederzeit Auskunft darüber, welche personenbezogenen Daten die SAP über Sie verarbeitet, sowie gegebenenfalls die Berichtigung dieser personenbezogenen Daten verlangen. Bitte beachten Sie jedoch, dass die SAP Ihre personenbezogenen Daten nur dann löschen kann oder löscht, wenn keine gesetzliche Verpflichtung zu deren Aufbewahrung besteht oder die SAP kein vorrangiges Recht zu deren Aufbewahrung hat.

 

Recht auf Widerruf der Einwilligung

In allen Fällen, in denen die SAP Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet, können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie Nachrichten der SAP abbestellen oder uns den Widerruf mitteilen. Im Falle des Widerrufs verarbeitet die SAP die personenbezogenen Daten, für die die Einwilligung galt, nicht weiter, es sei denn, die SAP ist dazu gesetzlich verpflichtet. Sollte die SAP zur Aufbewahrung Ihrer personenbezogenen Daten gesetzlich verpflichtet sein, wird die weitere Verarbeitung Ihrer personenbezogenen Daten entsprechend beschränkt, und die Daten werden nur für die gesetzlich vorgeschriebene Aufbewahrungsfrist gespeichert. Allerdings hat der Widerruf keine Wirkung auf die vergangene Verarbeitung von personenbezogenen Daten durch die SAP bis zum Zeitpunkt des Widerrufs.

 

Soweit die SAP den Datenschutzanforderungen auf den Philippinen unterliegt, gilt zusätzlich Folgendes:

 

Innerhalb der Philippinen haben Sie folgende Rechte:
  • Recht auf Entschädigung, wie sie von der National Privacy Commission oder den Gerichten rechtskräftig zuerkannt wird, wenn Ihnen durch ungenaue, unvollständige, veraltete, falsche oder unrechtmäßig erlangte personenbezogene Daten oder die unbefugte Verwendung personenbezogener Daten ein Schaden in Form einer Verletzung Ihrer Rechte und Freiheiten entstanden ist.

  • Recht auf Einreichung einer Beschwerde bei der National Privacy Commission, wenn Sie Opfer einer Verletzung des Datenschutzes oder einer Verletzung personenbezogener Daten sind oder anderweitig persönlich von einem Verstoß gegen das Datenschutzgesetz betroffen sind.

  • Ihre Rechte bezüglich der Übertragbarkeit: Ihre rechtmäßigen Erben und Abtretungsempfänger können Ihre Rechte jederzeit nach Ihrem Tod geltend machen oder wenn Sie nicht in der Lage sind, Ihre Rechte auszuüben.

Personen auf den Philippinen können ihre Rechte ausüben, indem sie eine schriftliche oder telefonische Anfrage an die SAP senden unter:

Anschrift: SAP Philippines, Inc., Attn: Data Protection Officer, 27F Nac Tower, Taguig City 1632, Philippinen
Telefonnummer: +632-8705-2500

 

Soweit die SAP den Anforderungen des Personal Data Protection Act (Gesetz über den Schutz personenbezogener Daten, „PDPA“) in Singapur unterliegt,

gilt Folgendes:

 

Die SAP hat einen Datenschutzbeauftragten für Singapur ernannt. Schriftliche Anfragen, Anträge oder Beschwerden an unseren Datenschutzbeauftragten können an folgende Adresse gerichtet werden:

An: Data Protection Officer
E-Mail-Adresse: privacy[@]sap.com
Anschrift: Mapletree Business City, 30 Pasir Panjang Rd, Singapur 117440
Kontakt: +65 6664 6868

 

Soweit die SAP den Anforderungen des Protection of Personal Information Act von 2013 (Gesetz über den Schutz personenbezogener Daten, „POPIA“) in Südafrika unterliegt,

Dabei gilt Folgendes:

 

Der in dieser Datenschutzerklärung verwendete Begriff „Personenbezogene Daten“ bezeichnet „Personal Information“ gemäß der Definition des POPIA. „Sie“ und „Ihre“ beziehen sich, so wie sie in dieser Datenschutzerklärung verwendet werden, auf eine natürliche Person oder eine juristische Person entsprechend der Verwendung dieser Begriffe im POPIA.

 

Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited mit eingetragener Adresse 1 Woodmead Drive, Woodmead (SAP South Africa) unterliegen dem South Africa Protection of Personal Information Act von 2013 (Act 4 von 2013) und sind die im Rahmen des POPIA verantwortliche Partei.

 

Sie können gemäß dem Promotion of Access to Information Act 2 von 2000 (Gesetz zur Förderung des Zugangs zu Informationen, „PAIA“) Einzelheiten zu den personenbezogenen Informationen über Sie anfordern, die wir bei uns speichern. Weitere Informationen finden Sie im SAP-PAIA-Leitfaden.

 

Wenn Sie als natürliche Person oder juristische Person glauben, dass SAP South Africa als verantwortliche Partei Ihre eine personenbezogenen Daten entgegen dem POPIA verwendet hat, sollten Sie zunächst versuchen, alle Bedenken mit SAP South Africa zu klären.

Telefonnummer:    011 325 6000
Anschrift: 1 Woodmead Drive, Woodmead, Johannesburg, South Africa 2148
E-Mail-Adresse: privacy[@]sap.com

 

Wenn dieser Prozess nicht zu Ihrer Zufriedenheit verläuft, haben Sie das Recht, eine Beschwerde bei der Datenschutzaufsichtsbehörde („Information Regulator“) einzureichen, die unter folgenden Kontaktdaten erreichbar ist:

JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017
E-Mail-Adresse: complaints.IR[@]justice.gov.za
Anfragen: inforeg[@]justice.gov.za

 

Soweit die SAP den Anforderungen des South Korea Personal Information Protection Act („PIPA“) unterliegt

Ihre personenbezogenen Daten können global verarbeitet werden. Wenn personenbezogene Daten über Ländergrenzen hinweg verarbeitet werden, hält die SAP die Gesetze für die Übermittlung personenbezogener Daten zwischen Ländern ein, um Ihre personenbezogenen Daten geschützt zu halten. Ihre personenbezogenen Daten können an die oben beschriebenen Kategorien von Dritten übertragen werden; diese können auch auf die Daten zugreifen und sie verarbeiten.

 

Soweit die SAP den Anforderungen des Personal Data Protection Act (Gesetz über den Schutz personenbezogener Daten, „PDPA“) in Thailand unterliegt

Ihre personenbezogenen Daten können global verarbeitet werden. Wenn personenbezogene Daten über Ländergrenzen hinweg verarbeitet werden, hält die SAP die Gesetze für die Übermittlung personenbezogener Daten zwischen Ländern ein, um Ihre personenbezogenen Daten geschützt zu halten. Ihre personenbezogenen Daten können an die oben beschriebenen Kategorien von Dritten übertragen werden; diese können auch auf die Daten zugreifen und sie verarbeiten.

 

Soweit die SAP Datenschutzanforderungen in den USA unterliegt

Soweit die SAP den Anforderungen des California Consumer Privacy Act von 2018 (CCPA) in der durch die California Privacy Rights Acts von 2020 (CPRA) geänderten Fassung, nachstehend als „CCPA“ bezeichnet, unterliegt oder wenn andere US-amerikanische Gesetze ähnliche Anforderungen beinhalten, gilt Folgendes:

 

Sie haben folgende Rechte:
  • Recht auf Kenntnis darüber, welche personenbezogenen Daten das Unternehmen über den Verbraucher gesammelt hat, einschließlich Informationen über die Kategorien personenbezogener Daten, die Kategorien von Quellen, aus denen die personenbezogenen Daten gesammelt werden, den geschäftlichen oder kommerziellen Zweck des Sammelns, Verkaufens oder Weitergebens personenbezogener Daten, die Kategorien von Dritten, gegenüber denen das Unternehmen personenbezogene Daten offenlegt, und die spezifischen personenbezogenen Informationen, die das Unternehmen über den Verbraucher gesammelt hat.

  • Recht auf Löschung der personenbezogenen Daten, die das Unternehmen von dem Verbraucher erfasst hat, vorbehaltlich bestimmter Ausnahmen.

  • Recht auf Berichtigung unrichtiger personenbezogener Daten, die ein Unternehmen über einen Verbraucher speichert.

  • Recht auf Ablehnung des Verkaufs oder der Weitergabe seiner personenbezogenen Daten durch das Unternehmen (sofern zutreffend).

  • Recht auf Einschränkung der Nutzung oder Offenlegung sensibler personenbezogener Daten durch das Unternehmen (vorbehaltlich bestimmter Ausnahmen, sofern zutreffend).

  • Recht auf Gleichbehandlung im Falle der Ausübung dieser Rechte.

Wie können Sie Ihre Datenschutzrechte ausüben?

Um diese Rechte auszuüben oder die Weitergabe Ihrer personenbezogenen Daten einzuschränken, kontaktieren Sie uns bitte unter:

Anschrift: 3999 West Chester Pike, Newtown Square, PA 19073 USA
E-Mail-Adresse: privacy[@]sap.com

Gemäß dem im einschlägigen Gesetz des betreffenden US-amerikanischen Bundesstaats verankerten Verifikationsprozess kann die SAP für Löschanträge (oder für personenbezogene Daten, die als sensibel oder wertvoll einzuordnen sind) einen strikteren Verifikationsprozess verlangen, um den möglichen Schaden für Sie durch einen unberechtigten Zugriff auf Ihre personenbezogenen Daten oder eine Löschung derselben zu minimieren. Muss die SAP von Ihnen Daten zusätzlich zu den bereits von der SAP vorgehaltenen Daten einholen, so verwendet die SAP diese Daten ausschließlich zu Zwecken der Verifizierung Ihrer Identität, um Ihnen die Ausübung Ihrer Datenschutzrechte zu ermöglichen, zu Sicherheitszwecken oder zu Zwecken der Betrugsprävention. Sie können einen autorisierten Vertreter benennen, der in Ihrem Auftrag Ihre Datenschutzrechte gegenüber der SAP ausübt. Der Vertreter muss die Berechtigung zum Handeln in Ihrem Namen vorlegen, und muss, sofern gesetzlich vorgeschrieben, ordnungsgemäß registriert sein.

 

Finanzielle Anreize

Die SAP bietet keine finanziellen Anreize für Ihre Einwilligung in die Weitergabe Ihrer personenbezogenen Daten und schränkt Serviceangebote nicht ein, wenn Sie sich von der Weitergabe abmelden (es sei denn, die Weitergabe ist praktisch erforderlich, um den entsprechenden Service auszuführen).

 

Datenschutz für Kinder

Da Websites und Online-Services der SAP nicht für Nutzer unter 16 Jahren bestimmt sind, verkauft die SAP keine personenbezogenen Daten von Minderjährigen unter 16 Jahren und gibt solche Daten nicht weiter. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass die SAP Daten über Ihr Kind erfasst hat, setzen Sie sich mit der SAP in Verbindung. Die SAP ergreift Maßnahmen zur schnellstmöglichen Löschung dieser Daten.