Informativa SAP sulla privacy
Data di Inizio Efficacia: 1. gennaio 2025
Ti diamo il benvenuto!
Proteggere la privacy dell’utente di Internet è cruciale per offrire vere prospettive commerciali a chi opera in rete e fondamentale per permettere il passaggio a una reale economia in rete. Abbiamo creato la presente Informativa Sulla Privacy a riprova del nostro fermo impegno a tutela del diritto alla protezione dei dati e alla privacy di ogni individuo. Essa illustra la modalità in cui l’azienda gestisce le informazioni che possono essere utilizzate per identificare direttamente o indirettamente un utente (i “Dati Personali”).
Rispettando il tempo dell’utente ed al fine di fornire l’accesso più rapido possibile ai relativi passaggi dell’informativa sulla privacy, offriamo il seguente riepilogo.
Riepilogo
L’informativa privacy è finalizzata ad illustrare quali dati personali vengono trattati da SAP, chi utilizza i dati personali, per quali finalità, per quanto tempo, e illustra i diritti dell’utente nel presente contesto.
Chi raccoglie e tratta i dati personali dell’utente?
Tali operazioni sono effettuate da SAP, nella forma del rispettivo soggetto giuridico, SAP SE corrente in Walldorf, Germania o l’altro membro del gruppo legale delle società SAP. L’Informativa sulla Privacy SAP descrive in dettaglio quali attività di trattamento di quale membro del gruppo SAP troveranno applicazione.
SAP elabora informazioni, compresi i dati personali degli utenti di sap.com, utilizzando cookie o tecnologie simili per le finalità indicate nella Informativa Cookie. Ulteriori informazioni e la possibilità di esercitare le proprie preferenze sono disponibili facendo clic sul link Preferenze cookie nel piè di pagina di questa pagina.
Quali dati personali vengono raccolti da SAP?
Nello svolgimento della propria attività, SAP può raccogliere diverse tipologie di dati personali relativi a voi, ivi compresi:
dati personali di contatto,
dati personali connessi al rapporto commerciale intrattenuto con SAP da voi o dal vostro datore di lavoro,
dati personali che SAP deve raccogliere in ragione di finalità legate all’osservanza delle norme,
dati di utilizzo personale, registrazione e partecipazione che SAP potrà generare attraverso le sue offerte web e online,
categorie particolari di dati personali,
dati personali connessi all’applicazione
dati personali che SAP potrà ricevere da terze parti,
dati personali di cui SAP ha bisogno per assicurarsi della soddisfazione vostra e del vostro datore di lavoro relativamente ai nostri prodotti, servizi ed offerte.
Per quale(i) finalità SAP tratta i vostri dati personali?
SAP tratta i dati personali dell’utente al fine di:
coltivare i propri rapporti commerciali con l’utente, il suo datore di lavoro, o i clienti del suo datore di lavoro, ivi compreso l’assicurarsi della sua soddisfazione e il tenerlo aggiornato sugli ultimi annunci di prodotti e servizi,
sviluppare ed offrire i propri prodotti software, cloud e di altra tipologia,
proteggere la qualità e la sicurezza delle proprie strutture, locali, prodotti o servizi,
salvaguardare e, se necessario, difendere i propri interessi legittimi contro attacchi illeciti, affermare i nostri diritti o difendere SAP da pretese giudiziarie,
assicurare l’osservanza con le norme di legge e regolamentare applicabili a SAP,
gestire le pagine internet, le offerte web o altri eventi online di SAP ivi compresa l’analisi del comportamento degli utenti, mettendovi nella condizione di creare un profilo utente, beneficiare di un servizio di identità e promuovere e migliorare costantemente la vostra esperienza utente,
inserirvi nella ricerca quale potenziale talento per SAP,
trasferire gli stessi a destinatari quali altri membri del Gruppo SAP, fornitori di servizio terzi, partner SAP ed altri.
Nel caso in cui l’utente desideri avere maggiori informazioni su ciascuna delle suddette finalità per le quali SAP può raccogliere, trasferire ed utilizzare i suoi dati personali ivi compreso il periodo in cui i dati sono custoditi e con particolare riguardo al Regolamento Generale sulla Protezione dei Dati (GDPR), il fondamento giuridico sulla base del quale SAP li sta perseguendo, fare riferimento al testo integrale dell’informativa privacy acclusa di seguito.
Quali sono i diritti dell’interessato?
All’utente è riconosciuto il diritto di richiedere a SAP l’accesso a, la correzione di, e/o la restituzione o la cancellazione dei propri dati personali. Può richiedere a SAP la limitazione dell’accesso ai propri dati personali o di escluderli da ulteriori trattamenti. Può revocare un consenso già accordato o opporsi alle attività di trattamento che SAP potrà decidere di mettere in pratica in un dato caso. Nel caso in cui ritenga che SAP stesse trattando i suoi dati personali in maniera non conforme con la presente informativa privacy o in violazione della normativa sulla protezione dei dati, dispone del diritto di proporre reclamo all’autorità di vigilanza competente. L’Informativa sulla Privacy SAP fornisce una descrizione dettagliata di ciascuno di tali diritti, ivi compresa la modalità in cui l’utente può contattarci per esercitare uno qualunque dei siffatti diritti nei confronti di SAP e delle modalità con cui identificare, qualora si renda necessario, l’autorità di vigilanza competente.
Nella clausola di chiusura di cui innanzi, SAP affronta diverse problematiche specifiche per stato che dovranno essere illustrate in un’informativa privacy ai sensi della normativa locale applicabile. I requisiti specifici per stato comprendono, senza limitarsi ad essi, gli obblighi in vigore nella UE e nello SEE, in Australia, Brasile, Canada, Colombia, Arabia Saudita, Malesia, Nuova Zelanda, le Filippine, Singapore, Sudafrica, Cora del Sud, Tailandia e negli Stati Uniti d’America.
Informativa SAP sulla privacy
La presente informativa sulla privacy si applica alla raccolta ed al trattamento dei dati personali:
nel corso dell’esecuzioni delle attività centrali del presente sito e di altre attività commerciali di SAP a livello globale da parte di
SAP SE, corrente in Dietmar-Hopp-Allee 16 Walldorf 69190, Repubblica Federale di Germania se l’utente si trova in uno degli stati membri dell’UE o dello SSE o in uno stato qualsiasi tra Andorra, Isole Faroe, Guernsey, Isola di Man, Jersey, Svizzera, Regno Unito o da parte di
SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA qualora sia in qualunque altro stato, ovvero
un membro specifico del gruppo SAP come potrà essere specificato nelle Disposizioni Nazionali e Regionali Specifiche Accessorie di cui in calce alla presente Informativa Privacy.
Nell’ambito di un rapporto commerciale pre-contrattuale o contrale con l’utente o il suo datore di lavoro da parte di un membro locale del gruppo SAP
Nell’ambito di un modulo di registrazione allorquando un membro specifico del Gruppo SAP sta raccogliendo direttamente dati personali per la finalità di registrazione ad un servizio o evento e viene pertanto presentato quale titolare nella presente pagina di registrazione o sito mediante il riferimento alla presente informativa privacy.
SAP America Inc., SAP SE e un qualsiasi membro del gruppo SAP interessato saranno, a seconda dei casi, indicati in prosieguo con “SAP”.
La presente informativa privacy non si applica alle pagine internet o ai servizi web SAP che presentino la loro specifica Informativa sulla Privacy.
A seconda della normativa applicabile, deve essere presente una ragione per il trattamento dei dati personali, che talvolta viene definito fondamento giuridico. Di seguito sono forniti i dettagli relativi sia alle finalità del trattamento sia al relativo fondamento giuridico.
Osservanza alle obbligazioni di legge da parte di SAP
SAP tratta i dati personali dei soggetti al fine di garantire un livello adeguato di sicurezza tecnica organizzativa relativamente ai prodotti, servizi, eventi online, strutture di SAP. A tal fine, SAP adotterà le misure necessarie a verificare o a mantenere la qualità e la sicurezza di un prodotto o servizio che sia di proprietà di, prodotto da o per conto di, o controllato da SAP. Quanto sopra potrà comprendere l’utilizzo dei dati personali per raggiungere un grado sufficiente di identificazione ed autorizzazione degli utenti designati, il controllo interno di qualità a mezzo di audit, analisi, e ricerca, debugging per l’identificazione e la riparazione degli errori che pregiudichino funzionalità esistenti o desiderate, la sicurezza dell’account e della rete, la replicazione per la prevenzione delle perdite, rilevazione degli incidenti di sicurezza, la protezione contro attività maliziose, ingannevoli, fraudolente o illegali, e la persecuzione delle persone responsabili di siffatte attività. La società potrà inoltre trattare nominativo, likeness ed altri dati relativi a contatti o relativi all’osservanza delle norme contestualmente alla visita di un’affiliata o un laboratorio SAP nel contesto della gestione degli accessi e della sorveglianza video per la protezione della sicurezza delle nostre strutture e risorse. SAP può trattare i dati personali per creare serie di dati anonimizzati che possono essere utilizzati per salvaguardare e proteggere i sistemi SAP, compresi i dati, le apparecchiature, le strutture e le reti.
SAP tratta i Dati Personali (nome, cognome, paese, indirizzo IP) nella misura in cui ciò è necessario per adempiere agli obblighi di legge previsti dalla normativa dello Spazio economico europeo (“SEE”) a cui SAP è soggetta, nonché da leggi e regolamenti extraterritoriali dello SEE (per legittimo interesse di SAP).
SAP e i suoi prodotti, tecnologie e servizi sono soggetti alle leggi sulle esportazioni di vari paesi, comprese quelle dell’Unione Europea e di ciascuno dei suoi Stati Membri e degli Stati Uniti. La normativa sull’esportazione applicabile, le sanzioni commerciali e gli embarghi decisi da tali stati obbligano SAP a precludere l’accesso di organizzazioni, soggetti giuridici ed altre parti compresi negli elenchi dei soggetti a sanzioni a determinati prodotti, tecnologie e servizi emessi dai governi mediante i siti web di SAP o altri canali di consegna (ad esempio gli Elenchi delle Sanzioni dell’Unione Europea, gli elenchi delle sanzioni degli Stati Uniti ivi compreso il Bureau of Industry and Security’s (BIS) Denied Persons Lists (DPL), il Office of Foreign Assets Control’s (OFAC) Specially Designated Nationals and Blocked Persons List (SDN-List) ed il US DOCs Bureau of Industry and Security’s Entity Lists e le Sanzioni del Consiglio di Sicurezza delle Nazioni Unite) SAP tratta i dati personali nella misura necessaria all’osservanza di tali obblighi di legge. Nello specifico, SAP tratta i dati personali per eseguire controlli automatizzati dei contenuti degli elenchi delle parti soggette a sanzioni, per ripetere regolarmente tali controlli ogni volta che un elenco dei soggetti a sanzioni viene aggiornato o quando un utente aggiorna le proprie informazioni. In caso di un riscontro potenziale, SAP bloccherà l’accesso ai servizi e sistemi di SAP e contatterà l’utente per confermare la sua identità.
Qualora si renda necessario, SAP utilizzerà i dati personali per prevenire o perseguire le attività criminali quali qualunque forma di crimine cibernetico, l’utilizzo illecito dei nostri prodotto e servizi o i comportamenti fraudolenti, per la difesa dei propri diritti e per proteggere SAP dall’eventualità di controversie giudiziarie.
Per l’osservanza alla normativa sulla protezione dei dati e sulla concorrenza sleale. A seconda dello stato in cui la società del Gruppo SAP opera, e nel caso in cui l'utente ha espressamente dato il proprio consenso o ha richiesto di non ricevere più informazioni commerciali, SAP potrà trattare i dati personali necessari al soddisfacimento delle scelte relative alla ricezione di tali informazioni, e, ove ciò si renda necessario per assicurare l’osservanza, scambiare tali informazioni con gli altri soggetti appartenenti al Gruppo SAP.
Nell’assicurare l’osservanza alle norme, SAP tratta i dati personali se e nella misura in cui ciò è necessario per adempiere agli obblighi di legge previsti dalla normativa dell'Unione Europea o degli Stati membri dell'UE a cui SAP è soggetta, nonché da leggi e regolamenti extraterritoriali dell'UE (interesse legittimo a conformarsi a leggi e regolamenti extraterritoriali).
Gestione dei Servizi SAP da parte di SAP
SAP tratta i dati personali con la finalità di gestire, fornire ai soggetti e a consentire l’utilizzo delle pagine internet, delle offerte web ed altri eventi online di SAP. Ciò può includere, senza limitazioni:
fornire i servizi e le funzionalità web, creare ed amministrare l’account online dell’utente, aggiornare, mettere in sicurezza, identificare i problemi del servizio, fornire supporto, migliorare e sviluppare il servizio web, rispondere e soddisfare le vostre richieste o istruzioni.
trattare le informazioni relative alla visita dell’utente alle offerte web per migliorare l’esperienza utente, identificare la domanda individuale e per personalizzare le modalità in cui vengono fornite le informazioni ricercate. A tal fine, raccogliamo informazioni senza riguardo per il fatto che venga registrato o meno un profilo utente.
condividere alcuni dati personali, tra cui il nome, la società e l’indirizzo e-mail, con gli altri partecipanti all’evento, seminario o webinar, per promuovere interazione tra i partecipanti ed allo scopo di favorire la comunicazione e lo scambio di idee.
gestire e garantire la sicurezza dei nostri servizi web e per prevenire e individuare minacce alla sicurezza, attività fraudolente, illecite o dannose e nella misura ragionevolmente necessaria per garantire l’osservanza dei termini e condizioni dei servizi web, per promuovere iniziative giudiziali o difendersi in giudizio, per prevenire le frodi o altre attività illecite, ivi compresi gli attacchi ai nostri sistemi informatici.
La registrazione e la creazione di un profilo utente per l’utilizzo di determinate offerte web connesse a siti web di SAP, ivi compresi i forum, i blog ed i network (ad es la Community SAP). I profili utente sono funzionali a personalizzare le interazioni tra utenti (ad esempio per mezzo della messaggistica e della funzionalità “seguimi) e consentire a SAP di migliorare la qualità delle comunicazioni e la collaborazione tramite siffatte offerte. Le impostazioni di profilo della relativa offerta web permette all'utente di determinare quali informazioni condividere. Per mezzo del profilo, l'utente può condividere informazioni personali con altri utenti, quali il nome, la fotografia, gli account dei social media, il recapito postale e di posta elettronica o entrambi, il recapito telefonico, gli interessi personali, le competenze e le informazioni di base sulla propria azienda.
Per creare un profilo utente che potrà essere specifico per una singola offerta web di SAP, ma permette altresì all'utente di accedere ad altre offerte web di SAP o di altri soggetti appartenenti al Gruppo SAP. La scelta di utilizzare una di tali offerte web supplementari spetta a voi. In caso positivo, SAP metterà a disposizione i dati personali a siffatta altra offerta web per garantire l’accesso iniziale. In assenza del consenso dell’utente, SAP non potrà creare detti profili e offrire i servizi per i quali la legge vigente presuppone il consenso espresso.
Nella gestione dei servizi web di SAP, quest’ultima tratta i dati personali nel caso e nella misura in cui,
SAP ha ottenuto il consenso, se richiesto dalla legge, a trattare i dati personali per tale finalità,
necessario, per adempiere alle obbligazioni (pre-) contrattuali assunte nei vostri confronti,
necessario per adempiere alle obbligazioni di legge applicabili a SAP,
necessario per perseguire l’interesse legittimo di SAP all’esercizio e alla gestione efficiente dei servizi web di SAP e alla promozione delle iniziative e alla difesa in giudizio.
Riteniamo che l’interesse di SAP nel perseguimento di tali finalità commerciali sia legittimo e pertanto i diritti personali dell’utente e il suo interesse ad impedire il trattamento non valgono ad annullarlo. In ciascuno di tali casi, prendiamo debitamente in considerazione per il nostro giudizio di bilanciamento: la finalità commerciale ragionevolmente perseguita da SAP nel caso di specie, le categorie, la quantità e la sensibilità dei dati personali che devono essere necessariamente trattati, il livello di protezione dei dati personali del cliente che viene garantito a mezzo delle nostre politiche, linee guida e processi generali di protezione dei dati, e i diritti a disposizione degli utenti in relazione all’attività di trattamento.
Ricerca di relazioni commerciali di SAP
SAP tratta i dati personali per portare avanti i propri rapporti commerciali con clienti, partner ed altri utenti per il soddisfacimento di relazioni commerciali pre-contrattuali e contrattuali. Quanto sopra potrà comprendere il soddisfacimento di richieste, la gestione degli ordini, la consegna di un prodotto o servizio ordinato, o ogni eventuale altra azione utile ad a stabilire, coltivare e mantenere i nostri rapporti commerciali, ivi compreso:
Prodotti e servizi: Possono comprendere qualunque prodotto software on-premise e cloud, servizi web, app, forum online, webinar ed eventi, newsletter non connesse al marketing, white paper, tutorial, attività di formazione, così come altre offerte come concorsi o lotterie. Nel caso in cui l’utente acquisti o intenda acquistare prodotti o servizi da SAP per conto di un cliente corporate o qualora funga da referente designato dal cliente corporate (un “Referente del cliente”) per gli scopi del rapporto commerciale intrattenuto con SAP, SAP utilizzerà i Dati Personali dell’utente per la suddetta finalità. Più nello specifico, SAP potrà utilizzare i dati personali per confermare l’apertura di un account, gestire l’esecuzione del contratto, inviare le comunicazioni di legge, gli avvisi di pagamento e altre informazioni relative ai prodotti e servizi. SAP potrà rispondere alle relative domande, fornire il supporto necessario ed elaborare i feedback. Nell’ambito dell’utilizzo dei suoi prodotti e servizi da parte dell'utente o del suo datore di lavoro, SAP potrà comunicare a mezzo posta, email, live chat, moduli di contatto, telefono o altri mezzi per rispondere ai quesiti o alle lamentele dell’utente o di un cliente o per indagare su transazioni sospette. In caso di chiamate telefoniche o sessioni di chat, SAP potrà registrate tali chiamate o sessioni chat al fine di migliorare la qualità dei servizi SAP dopo averne dato apposita informazione nel corso di tale chiamata, e ai sensi della normativa applicabile, avere ricevuto il relativo consenso prima dell’avvio della registrazione.
Sviluppo di prodotti e servizi: Nell'ambito di un rapporto commerciale esistente tra l'utente o il suo datore di lavoro e SAP, SAP può trattare i dati personali dell'utente a fini di ricerca interna, dimostrazione e sviluppo tecnologico e per aiutare SAP a creare, sviluppare, gestire, fornire, migliorare, aggiornare o potenziare i prodotti e i servizi SAP. SAP potrà trattare i dati personali per creare data set anonimi che potranno quindi essere impiegati per il miglioramento dei prodotti e servizi SAP.
Soddisfazione dei clienti: Nell’ambito di un rapporto commerciale esistente tra l'utente o il suo datore di lavoro e SAP, quest’ultima tratterà i dati personali dell’utente per comprendere il grado di soddisfazione relativo alla funzionalità e la qualità dei propri prodotti e servizi, per fornire informazioni relative agli ultimi annunci di prodotto, aggiornamenti o upgrade di software, eventi, offerte speciali ed altre informazioni relative al software ed i servizi di SAP che abbiano rilevanza ed utilità per il soggetto.
Aggiornare l’utente: In virtù del rapporto commerciale esistente tra SAP e l'utente e il proprio datore di lavoro, SAP tratta i dati personali per informare i soggetti sugli eventi, prodotti o servizi SAP che siano analoghi o riferiti ai beni e servizi SAP già acquistati o utilizzati dall'utente o dal suo datore di lavoro. SAP informerà l’utente per posta, e-mail, telefono o altri mezzi elettronici di tali notizie se SAP ha raccolto tali informazioni nel contesto del rapporto commerciale o le ha ottenute da una fonte pubblicamente disponibile, nella misura in cui ciò è consentito dalla legge o l’utente abbia acconsentito. L’utente è legittimato ad opporsi in ogni momento all’utilizzo da parte di SAP per tali finalità selezionando l’opzione di recesso in calce ad ogni eventuale comunicazione di contato relativa connessa alle attività di marketing.
Richiesta di feedback, questionari e sondaggi: Nella misura ammessa dalla normativa applicabile, SAP potrà prendere contatti con i soggetti per ottenere un parere sul miglioramento del materiale, prodotto o servizio fruito. SAP potrà inoltre invitare l'utente a prendere parte a questionari ed indagini di mercato. Questi saranno in generale progettati in modo che i soggetti potranno prendervi parte senza essere costretti a fornire informazioni che li identifichino come partecipanti. Se l’utente dovesse comunque fornire dati personali in risposta ad un questionario o indagine di mercato, SAP li utilizzerà per migliorare i propri prodotti e servizi.
Per restare in contatto: Per stabilire nuovi rapporti commerciali tra SAP e l’utente o il proprio datore di lavoro, SAP tratta i dati personali per informare su eventi, prodotti o servizi SAP che hanno un collegamento sostanziale o materiale con il ruolo o la funzione dell’utente nella sua organizzazione. Potremo anche prendere contatti per discutere ulteriormente l’interesse nei prodotti e servizi di SAP. SAP contatterà l’utente per posta, e-mail, telefono o altri mezzi elettronici se quest’ultimo ha acconsentito a tale uso, o se SAP ha ottenuto i dati personali da una fonte pubblicamente disponibile, come consentito dalla legge, o per rivolgersi all’utente per ottenere un ulteriore consenso. L’utente è legittimato ad opporsi in ogni momento all’utilizzo da parte di SAP per tali finalità selezionando l’opzione di recesso in calce ad ogni eventuale comunicazione di contato relativa connessa alle attività di marketing.
Personalizzazione dei contenuti: SAP tratta le informazioni relative alle interazioni con SAP che si verifichino nelle sue diverse aree commerciali e le sue offerte (l’utilizzo precedente e corrente da parte dell'utente e del suo datore di lavoro dei prodotti o servizi SAP, la partecipazione e l’utilizzo delle offerte web, eventi, white paper prove gratuite o newsletter di SAP) per fornire ai soggetti i prodotti e servizi richiesti e per migliorare le comunicazioni personali dell’azienda con il soggetto. Tali dati possono essere inoltre impiegati per gestire in maniera efficiente le attività di SAP, ivi compreso anche: l’automatizzazione e l’aggregazione dei dati a supporto di varie attività analitiche e statistiche, l’analisi di rendimento e predittiva e lo studio sperimentale dei dati a supporto del percorso di cliente e per il soddisfacimento di tali richieste. Nella misura permessa dalla legge, SAP potrà combinare ed utilizzare tali informazioni in forma aggregata per facilitare la comprensione degli interessi e delle esigenze commerciali del soggetto, per lo sviluppo delle strategie di business insight e di marketing, e per creare, sviluppare, fornire e migliorare le comunicazioni personalizzate. Ciò potrà essere inoltre impiegato da SAP per mostrare contenuti rilevanti sui siti web di SAP o di terze parti.
ID Pubblicitari: A condizione che l'utente presti il proprio consenso e nella misura ammessa dalla normativa applicabile, SAP potrà creare un hashed ID utente da fornire a social network operati da terzi o altre offerte web (quali X, LinkedIn, Facebook, Instagram o Google). Tali informazioni vengono quindi accoppiate ai database utenti di terzi per mostrare i contenuti SAP più rilevanti.
Nell'ambito dello svolgimento delle proprie relazioni commerciali, comprese le attività di marketing diretto e di vendita, SAP potrà trattare i dati personali se e nella misura in cui:
il contratto o il rapporto precontrattuale riguarda una società o un'altra persona giuridica e se SAP tratta i dati personali in qualità di contatto con il cliente ed è necessario
per adempiere agli obblighi (pre)contrattuali (interesse legittimo ad eseguire o gestire in modo efficiente le operazioni commerciali di SAP),
per mantenere i rapporti commerciali con l’utente, assicurarsi la sua soddisfazione come utente o rappresentante del cliente, per mappare le strutture interne di gruppo interessate e per raggruppare le attività commerciali relative presso fonti centrali nell’ambito del Gruppo SAP per la loro gestione uniforme e per fornire allo stesso le informazioni relative ad altri prodotti e servizi SAP quali indicati dall’interesse o dalle esigenze dell’utente che possono anche comprendere la combinazione relativa all’utente da diverse fonti (profiling) (interesse legittimo a mantenere ed eseguire processi commerciali intelligenti e sostenibili in una struttura di gruppo ottimizzata per la divisione della forza lavoro e nel perseguimento del miglior interesse dei nostri dipendenti, clienti, partner e soci e a coltivare un rapporto commerciale sostenibile con i clienti e i partner SAP).
Quando forniamo informazioni su altri prodotti e servizi SAP, possiamo inviarle all’indirizzo e-mail dell’utente, a condizione che (i) abbiamo ricevuto l’indirizzo e-mail in relazione all'acquisto dei nostri prodotti o servizi, (ii) l’utente non si sia opposto all'uso del proprio indirizzo e-mail per la pubblicità diretta e (iii) informiamo l’utente in ogni modo, in qualsiasi momento, che può opporsi al nostro uso del suo indirizzo e-mail per scopi di marketing. Possiamo anche inviare tali informazioni con altri mezzi elettronici (ad esempio, telefono, SMS, MMS) nella misura in cui ciò sia consentito dalla legge applicabile o dal consenso esplicito o presunto.
Serviamo o manteniamo i nostri rapporti commerciali con l’utente, assicuriamo la sua soddisfazione come utente o rappresentanti dei clienti, e/o forniamo informazioni su altri prodotti e servizi SAP come indicato dalla richiesta o dall’interesse dell’utente (necessario per l'esecuzione di un contratto e/o interesse legittimo per gestire rapporti commerciali sostenibili con clienti e partner SAP).
Operiamo per stabilire un nuovo rapporto commerciale con l’utente o con il proprio datore di lavoro e abbiamo ricevuto il consenso all'utilizzo dei propri dati personali da parte di SAP per tale scopo di marketing o (i) l’azienda ha ricevuto l’indirizzo email dell’utente da una fonte pubblicamente disponibile, (ii) l’utente non ha espresso la propria opposizione all’utilizzo del proprio indirizzo email per finalità di direct advertising e (iii) l’azienda ha informato l’utente in occasione di ciascun contatto della sua possibilità di opporsi all’utilizzo del proprio indirizzo email per finalità di marketing in ogni momento.
Qualora l’utente conceda a SAP il consenso all'utilizzo dei propri dati personali per fornire ulteriori informazioni su prodotti e servizi SAP (consenso generale al marketing), SAP tratterà i dati personali come indicato nella clausola precedente.
SAP tratta diverse tipologie di dati personali relativi alle persone con cui interagisce nello svolgimento delle proprie attività e nella gestione delle sue molteplici presenze sul web e su altri canali. A seconda del caso specifico, questo potrà comprendere le seguenti tipologie di dati personali:
Dati del referente aziendale: SAP tratta le seguenti categorie di dati personali come dati di contatto: nome, cognome, indirizzo email, indirizzo/luogo (stato, provincia, città), numeri telefonici, e i dati storici del rapporto con SAP.
Dati personali relativi al rapporto commerciale con SAP: Nell’ambito dei rapporti commerciali consolidati, SAP tratta la denominazione del partner commerciale, il settore di appartenenza, la qualifica del soggetto, il suo dipartimento e mansione e i dati storici del rapporto dell’azienda con SAP. Se l’utente fornisce un numero di carta di credito o appoggio bancario per l’ordinazione di prodotti o servizi, SAP raccoglierà dette informazioni per evadere l’ordine dei prodotti o servizi e il relativo pagamento.
Norme sui dati personali: Qualora previsto dalla normativa di legge o regolamentare, SAP potrà trattare categorie di dati quali la data di nascita, i titoli accademici, le carte di identità o gli estremi di altri documenti, la geolocalizzazione, informazioni rilevanti sul partner commerciale circa ad es., controversie o altri procedimenti giudiziari significativi, e altre informazioni connesse alle norme sul controllo delle esportazioni o doganali.
Dati generati mediante l’utilizzo delle, o la partecipazione da parte dell'utente alle pagine internet, web o offerte online di SAP:
Dati di utilizzo: SAP tratta determinate informazioni connesse all’utente, ad esempio dati riguardanti il browser, il sistema operativo o l’indirizzo IP contestualmente alla visita delle risorse web di SAP. L’azienda tratta altresì informazioni relative all’utilizzo delle offerte web da parte dell’utente, quali le pagine visitate, il tempo dedicato ad una pagina, la pagina da cui si è giunti alla pagina e i link ai siti dell’azienda che vengono selezionati.
Dati di registrazione: SAP può trattare i dati di contatto di cui sopra e le altre informazioni che l'utente potrà fornire direttamente a SAP in caso di registrazione ad eventuali eventi o altre offerte web di SAP.
Dati di partecipazione: All’atto della partecipazione ai webinar, seminari web, eventi o altre offerte web SAP, quest’ultima potrà trattare le interazioni dell'utente con il relativo servizio web al fine di organizzare l’evento ivi comprese le sue sessioni, sondaggi, questionari o altre interazioni tra SAP e/o i suoi partecipanti. A seconda dell’evento e a condizione che ai partecipanti venga inviata una notifica, SAP potrà raccogliere registrazioni audiovisive dell’evento o della sessione.
Categorie particolari di Dati Personali: In relazione alla registrazione di un evento, SAP potrebbe richiedere delle informazioni sulle preferenze alimentari o sulle possibili disabilità degli ospiti per la loro salute e benessere. L’eventuale raccolta di tali informazioni presuppone in ogni caso il consenso dei partecipanti. Si prega di tenere conto del fatto che in caso di mancato conferimento delle informazioni relative alle preferenze alimentari, SAP potrebbe non essere in condizioni di soddisfare tali richieste al momento dell’evento.
Dati personali ricevuti in occasione di una candidatura per una posizione lavorativa presso SAP: SAP tratta i dati personali dei candidati ad un posto di lavoro presso SAP ai sensi dell’informativa sulla privacy del SAP Career Portal.
Dati personali necessari per la soddisfazione del cliente: Nella misura ammessa dalla legge o a seguito del consenso dell’utente, SAP potrà combinare le informazioni raccolte in via diretta o indiretta con riguardo a specifici utenti per assicurare la completezza e la correttezza dei dati e per aiutarci a meglio personalizzare le interazioni e determinare le informazioni che sia adattano meglio ai rispettivi interessi o esigenze.
SAP tende in via generale a raccogliere i dati personali direttamente dai soggetti interessati. Se viene richiesto di fornire dati personali a SAP e questi non vengono forniti, SAP potrebbe non essere in grado di fornire il servizio e/o il rapporto commerciale richiesto. Qualora l’interessato presti il proprio consenso oppure la normativa applicabile lo consente, SAP potrà ottenere i dati personali anche da fonti terze. Le fonti esterne possono comprendere:
il datore di lavoro nell’ambito dei propri rapporti commerciali con SAP e/o i membri del Gruppo SAP.
terzi autorizzati dall’utente a condividere i Dati personali del medesimo con SAP.
fonti di terze parti e fonti a disposizione del pubblico come social network di natura commerciale o broker di informazioni.
Quando l’azienda raccoglie dati personali da fonti terze, prevediamo controlli interni finalizzati ad assicurarsi che la fonte terza era legittimata a fornire tale informazione a SAP e che l’azienda potrà impiegarla per tale scopo. SAP tratterà i Dati Personali così ottenuti conformemente a quanto indicato nell’Informativa sulla Privacy e in osservanza delle eventuali limitazioni imposte dal terzo che ha fornito i dati personali a SAP o previste dalla normativa locale.
SAP potrà conservare i dati personali dell’utente per periodi supplementari nella misura necessaria all’osservanza agli obblighi di legge per trattare i dati personali dell’utente oppure nel caso in cui SAP necessiti dei dati personali per promuovere o difendersi in controversie giudiziali. I Dati Personali dell’utente saranno conservati fino al termine del relativo periodo di custodia obbligatoria o fino a composizione della controversia. SAP custodisce i dati personali solo per il tempo necessario a:
mettere a disposizione dell’utente i prodotti ed i servizi richiesti dallo stesso o dal suo datore di lavoro;
sviluppare prodotti o servizi fino a quando non sarà più necessario o SAP sarà informata che il rapporto dell’utente con il cliente SAP è cambiato;
soddisfare le legittime finalità commerciali di SAP quali ulteriormente descritte nella presente Informativa sulla Privacy salvo opposizione dell’utente all’utilizzo da parte di SAP dei suoi dati personali per tali finalità;
SAP per l’osservanza degli obblighi di legge relativi alla custodia dei dati stabiliti, tra l’altro con elencazione non esaustiva dalla normativa sull’esportazione, finanziaria, fiscale o commerciale;
fino alla revoca da parte dell’utente del consenso già concesso a SAP per trattamento dei propri personali.
Gruppo SAP: I Membri del Gruppo SAP possono anche ricevere o avere l’accesso ai dati personali quando essi rendono servizi interni al gruppo a livello centrale e per conto di SAP SE e gli altri soggetti appartenenti al gruppo SAP oppure quando i dati personali sono legittimamente trasferiti agli stessi. In tali casi, detti membri potranno trattare i Dati Personali per le stesse finalità e alle stesse condizioni previste dalla presente Informativa. Per ricevere informazioni su quale membro appartenente al gruppo SAP sia responsabile del rapporto commerciale con l’utente o il suo datore di lavoro è sufficiente prendere contatti all’indirizzo webmaster[@]sap.com.
Fornitori terzi di servizi: SAP potrà incaricare fornitori terzi di servizi per il trattamento dei dati personali per conto di SAP, ad es., per servizi di consulenza o di altra natura, la fornitura del sito web, il soddisfacimento delle offerte provenienti da SAP o la consegna delle newsletter. A tali fornitori di servizi può essere concesso l’accesso ai dati personali nel corso dell'esecuzione dei propri servizi e fungeranno da destinatari nell’accezione di cui alla normativa sulla protezione dati applicabile, ivi compreso il GDPR.
Partner SAP: Con il consenso dell’utente o come altrimenti indicato nella richiesta, ivi compresa l’esecuzione dei servizi ordinati, SAP potrà condividere i dati personali con società partner designate per fornire il prodotto o servizio richiesto.
Altri terzi: SAP potrà trasferire i dati di registrazione dell’utente sulla base del consenso dello stesso o come altrimenti indicato nella richiesta a società elencate nella pagina di registrazione di un seminario, webinar o evento SAP. Tali società possono ricevere i dati di registrazione dell’utente in qualità di co-organizzatore o sponsor dell’evento ed utilizzeranno gli stessi per le finalità connesse alla loro partecipazione all’evento. Forniranno direttamente all’utente tutte le informazioni di legge relative alle loro finalità di trattamento e sulle modalità di esercizio dei diritti dell’utente.
SAP rispetta i diritti riconosciuti all’utente dalla legge per quanto riguarda il trattamento dei suoi dati personali. Nella misura prevista dalla normativa sulla protezione dei dati applicabile, l’utente ha diritto a:
Accedere ai suoi dati personali da noi custoditi o di ottenere il loro aggiornamento.
Ottenere una copia dei dati personali forniti a SAP, nel caso in cui SAP utilizzi i dati personali dell’utente sulla base del suo consenso o per adempiere ad un contratto con l’utente. La richiesta dovrà essere rivolta all’indirizzo e-mail webmaster[@]sap.com, indicando i relativi dati e le attività di trattamento, il formato in cui ricevere tali dati e specificando se i Dati Personali debbano essere inviati all’indirizzo dell’utente o ad altro destinatario. Dopo un attento esame della richiesta, SAP valuterà il modo migliore per soddisfare la richiesta.
Cancellare i propri dati personali da noi custoditi. Si avverte tuttavia l’utente che SAP procederà all’eliminazione dei Dati Personali solo se non sussistono obblighi legali di conservazione o diritti prevalenti alla conservazione in capo a SAP. Qualora l’utente che chieda a SAP di eliminare i propri Dati Personali non può continuare a utilizzare i servizi SAP che presuppongono la disponibilità di tali Dati Personali.
Opporsi all’ulteriore trattamento dei propri dati personali da parte di SAP se e nella misura in cui SAP tratti i dati personali dell’utente sulla base del proprio interesse legittimo. Nel caso in cui l’utente si opponga al trattamento da parte di SAP dei suoi dati personali, SAP cesserà di utilizzare dette informazioni tranne nell’ipotesi in cui sussista un suo interesse legittimo all’utilizzo di tali dati e siffatto interesse prevalga sull’opposizione, ovvero nel caso in cui SAP abbia bisogno delle informazioni per esercitare o difendere un suo diritto in sede giudiziaria.
Opporsi al direct marketing o all’applicazione della profilazione in relazione al direct marketing. Allorquando l’utente si oppone al trattamento dei dati personali da parte di SAP per finalità di direct marketing, SAP dovrà cessare immediatamente il trattamento dei dati personali per siffatte finalità.
Revocare il consenso, in ogni caso in cui SAP tratti i dati personali dell’utente sulla base del suo consenso, l’utente potrà revocare il proprio consenso in ogni momento disdicendo l’abbonamento o notificando la risoluzione. In caso di revoca, SAP non tratterà ulteriormente i dati personali soggetti a tale consenso salvo obbligo o permesso di legge (ad es. nel caso in cui i dati personali dell’utente sono necessari a SAP per la difesa in controversie legali). Se SAP è tenuta o autorizzata per legge a conservare i Dati Personali dell’utente, essi verranno conservati per i soli tempi previsti dalla normativa e saranno esclusi dai futuri trattamenti oppure per adempiere all’altra finalità. La revoca non ha valenza retroattiva sui trattamenti pregressi dei Dati Personali da parte di SAP. Inoltre, se l’offerta SAP utilizzata dall’utente presuppone il consenso dell’utente, a decorrere dalla revoca SAP non sarà (più) in grado di fornire lo specifico servizio, offerta o evento.
Non essere soggetto ad una decisione che si basi esclusivamente su mezzi automatizzati, nel caso in cui la decisone produca effetti giuridici che interessano l’utente o che abbiano una rilevanza significativa in maniera simile.
Le richieste da parte di SAP volte ad una limitazione del trattamento dei Dati Personali dell’utente nelle seguenti circostanze:
l’utente segnala a SAP l’erroneità dei propri Dati Personali, dando a SAP il tempo necessario per verificarne l’accuratezza;
viene meno la base di legittimità per il trattamento dei Dati Personali dell’utente e questi chiede di limitare l’ulteriore trattamento dei propri dati;
l’utente chiede a SAP di continuare a conservare i propri Dati Personali allo scopo di promuovere o rispondere a pretese legali di terzi anche se non più necessari a SAP;
In caso di opposizione da pate dell’utente al trattamento da parte di SAP dei propri Dati Personali per legittimo interesse di SAP (come precisato innanzi), purché permetta a SAP di determinare o meno la sussistenza di un interesse prevalente o obbligo legale al trattamento dei Dati Personali dell’utente.
Promuovere una doglianza innanzi all’autorità di controllo competente nel caso in cui l’utente non sia soddisfatto delle modalità in cui SAP tratta i suoi dati personali. L'autorità di vigilanza competente può essere consultata nella sezione specifica del paese di seguito riportata.
A seconda della normativa locale applicabile in materia di protezione dei dati, i diritti dell'utente possono essere soggetti a deviazioni, limitazioni o eccezioni, come indicato di seguito nella sezione specifica del paese. Ricordiamo che SAP rispetta i diritti riconosciuti all’utente dalla normativa in materia di trattamento dei suoi dati personali nella misura prevista dalle leggi vigenti in materia di protezione dei dati.
Come esercitare i diritti previsti dalla normativa per la protezione dei dati.
L’utente che voglia far valere un suo diritto dovrà notificare la relativa richiesta a webmaster@sap.com. SAP procederà ad una ragionevole verifica dell’identità dell’utente prima di far avanzare una qualsiasi richiesta di esercizio di un diritto previsto dalla normativa a tutela dei dati personali. Ove possibile, SAP incrocerà i Dati Personali forniti dall’utente all’atto della richiesta di tutela della privacy con le informazioni già in suo possesso. Ai fini di verifica potranno essere incrociati due o più punti dati forniti alla presentazione della richiesta con due o più punti dati già aggiornati in SAP.
SAP non risponderà a richieste manifestamente infondate, esagerate, fraudolente, presentate da terzi privi di delega o procura o altrimenti non previste dalla legge locale.
Processo decisionale automatizzato
Le decisioni automatizzate sono definite come decisioni sulle persone che si basano esclusivamente sull'elaborazione automatizzata dei Dati personali e che producono effetti legali che riguardano in modo significativo le persone coinvolte (“Processo decisionale automatizzato”).
SAP esegue il Processo Decisionale Automatizzato solo sulla base della necessità di eseguire o stipulare un contratto, del consenso esplicito dell’utente o se una legge consente in modo specifico il trattamento per il processo decisionale automatizzato.
I seguenti elementi contribuiscono al Processo Decisionale Automatizzato di SAP:
Categorie di dati utilizzati nel processo di profilazione o decisionale
Perché queste categorie sono considerate rilevanti
Come viene costruito qualsiasi profilo utilizzato nel processo decisionale automatizzato, comprese le statistiche utilizzate nell'analisi
Perché questo profilo è rilevante per il processo decisionale automatizzato
Come viene utilizzato per una decisione riguardante l'interessato
Il fatto che è in atto un processo decisionale automatizzato e che l'interessato può ottenere un intervento umano se non è soddisfatto del risultato.
In genere, i siti Web e i servizi online SAP non si rivolgono ad un’utenza di età inferiore ai 16 anni o altrimenti minorenne secondo la legge dello specifico paese. La registrazione e l’utilizzo del sito Web e dei servizi online è precluso ai minori di 16 anni.
Se SAP è soggetto a requisiti di privacy nell'UE/SEE o in un paese con leggi nazionali equivalenti al GDPR:
Chi è il DPO del Titolare del Trattamento?
Il DPO del Gruppo SAP è disponibile in ogni momento all’indirizzo privacy[@]sap.com.
Qual è l’autorità garante competente?
I dati di contatto della sua specifica autorità di controllo della protezione dei dati sono reperibili sul sito web del European Data Protection Board. L’autorità garante competente per SAP ha sede in Germania, ed è la Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg con indirizzo: Lautenschlagerstraße 20, 70173 Stoccarda/Germania.
Giustificazione addotta da SAP per i trasferimenti internazionali di dati
Essendo un gruppo di società a livello globale, SAP dispone di affiliate di gruppo e utilizza fornitori di servizio terzi aventi sede anche in stati al di fuori dello Spazio Economico Europeo (lo “SEE”). SAP può trasferire i dati personali dell’utente verso stati posti al di fuori dello SEE nell’ambito delle attività commerciali internazionali di SAP. Nel caso in cui l’azienda trasferisca dati personali da uno stato della UE o dello SEE verso uno stato al di fuori dello SEE e per il quale la Commissione UE non ha ancora adottato una decisione di adeguatezza, SAP adotterà le clausole contrattuali tipo previste dalla UE, così da garantire per via contrattuale un livello di protezione dei Dati Personali paragonabile a quello offerto nello SEE. La copia delle clausole contrattuali tipo (espunta delle informazioni commerciali e non pertinenti) può essere richiesta all’indirizzo privacy[@]sap.com. Può anche ottenere maggiori informazioni e le loro prospettive sulle questioni di protezione dei dati a livello internazionale sul sito European della Commissione Europea International Dimension of Data Protection.
Nel caso in cui SAP sia soggetta ai requisiti di privacy dell’Australia
I dati personali dell’utente sono conservati prevalentemente all'interno del SEE o negli Stati Uniti, tuttavia i suoi dati personali possono essere elaborati a livello globale.
Nel caso in cui SAP sia soggetta all’osservanza della Legge brasiliana sulla protezione dei dati (“LGPD”)
SAP ha nominato un responsabile della protezione dati per il Brasile. Le domande, richieste e lamentele scritte rivolte al nostro Responsabile per la Protezione dei Dati potranno essere indirizzate a:
Email: privacy[@]sap.com
Indirizzo: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000
Se SAP è soggetta ai requisiti di privacy in Australia
I dati personali dell’utente possono essere trattati a livello globale. Se i dati personali vengono trattati al di là dei confini nazionali, SAP si attiene alle leggi sul trasferimento dei dati personali tra i vari paesi per garantire la protezione dei dati personali dell’utente. Tuttavia, le leggi di tali paesi potrebbero prevedere l’accesso da parte delle forze dell'ordine locali.
Nel caso in cui SAP sia soggetta all’osservanza dei requisiti di privacy della Colombia
Nel caso in cui SAP sia soggetta agli obblighi della Legge Colombiana 1581 del 2012 e Decreto 1377 del 2013 si applicherà quanto segue:
In Colombia l’utente ha diritto di:
Accesso, aggiornamento e rettifica dei propri Dati Personali.
Richiedere prova del suo consenso.
Su richiesta, ricevere informazione sulle modalità di trattamento dei suoi Dati Personali da parte di SAP.
Presentare un reclamo innanzi alla Sovrintendenza dell’Industria e del Commercio (“SIC”) relativamente ad una violazione della normativa applicabile.
revocare il suo consenso e/o richiedere la cancellazione dei propri dati personali, a condizione che non vi sia alcun obbligo legale o contrattuale prevalente che consenta a SAP di conservare i suoi dati personali nei database di SAP.
SAP Colombia S.A. può trattare i Dati Personali dell’utente direttamente o per conto del Gruppo SAP, con sede in Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia. Siamo reperibili al numero +57-6003000 o tramite e-mail, all’indirizzo webmaster[@]sap.com
SAP si impegna a rispondere a qualsiasi richiesta, domanda e reclamo che l’utente possa avere in merito al proprio diritto di accesso, aggiornamento, rettifica e eliminazione dei dati Personali, nonché in merito alla revoca del proprio consenso.
Nel caso in cui SAP sia soggetta agli obblighi di privacy nel Regno dell’Arabia Saudita (KSA)
Se SAP è soggetta agli obblighi della Legge sulla Protezione dei Dati Personali (PDPL), vale quanto segue:
SAP elabora i Dati personali dell’utente utilizzando mezzi elettronici per la raccolta, l'archiviazione e altri trattamenti come sopra descritto.
SAP distrugge i Dati personali dell’utente utilizzando mezzi elettronici come appropriato per le finalità sopra descritte.
È probabile che i Dati Personali dell’utente siano memorizzati e conservati da SAP o dal Gruppo SAP in un paese diverso dall’Arabia Saudita per le ordinarie finalità commerciali, compreso l’outsourcing e il trattamento dei dati.
A seconda della finalità, i Dati personali possono essere condivisi regolarmente o occasionalmente.
Il risarcimento può essere richiesto solo se l’autorità giudiziaria stabilisce che l’utente sia stato danneggiato da un danno materiale o morale come risultato di una violazione stipulata nel PDPL e nei suoi Regolamenti attuativi.
Se SAP non rispetta il PDPL, l’utente può presentare un reclamo al contatto fornito nella prima sezione di questa informativa privacy.
Se l’utente non è soddisfatto del modo in cui trattiamo il reclamo, può presentare un reclamo all'autorità competente:
Saudi Data and Artificial Intelligence Authority (SDAIA), Digital City, Riyadh, 12382, Regno dell'Arabia Saudita, Sito web: sdaia.gov.sa
Nel caso in cui SAP sia soggetta all’osservanza degli obblighi sulla privacy della Malesia
Nel caso in cui SAP sia soggetta agli obblighi della Legge della Malesia sulla Protezione dei Dati (“PDPA”), si applicherà anche quanto segue:
Le domande, richieste e lamentele scritte vanno rivolte a:
Data Protection and Privacy Coordinator for Malaysia
Tel. 60 3-2202 6000
Indirizzo e-mail: privacy[@]sap.com
SAP ha implementato tecnologie, funzioni di sicurezza e linee guida rigorose per salvaguardare la privacy dei dati personali degli utenti, tra cui una versione Bahasa Malaysia della presente informativa privacy.
Nel caso in cui SAP sia soggetta all’osservanza dei requisiti di privacy della Nuova Zelanda
Si applicheranno i seguenti diritti per la protezione dei dati:
Diritto di accesso e correzione
L’utente può richiedere a SAP in ogni momento le informazioni relative a quali suoi Dati Personali tratta, nonché la correzione di tali Dati Personali. Si avverte tuttavia l’utente che SAP procederà all’eliminazione dei Dati Personali solo se non sussistono obblighi legali di conservazione o diritti prevalenti alla conservazione in capo a SAP.
Diritto di revoca del consenso
In ogni caso in cui SAP tratti i dati personali dell’utente sulla base del suo consenso, l’utente potrà revocare il proprio consenso in ogni momento disdicendo la sottoscrizione o notificando la risoluzione. Alla revoca del consenso SAP cessa di trattare i Dati Personali per la specifica finalità, salvo sia obbligata a farlo per legge. Se SAP è tenuta per legge a conservare i Dati Personali dell’utente, essi verranno conservati per i soli tempi previsti dalla normativa e saranno esclusi dai futuri trattamenti. La revoca non ha valenza retroattiva sui trattamenti pregressi dei Dati Personali da parte di SAP.
Nel caso in cui SAP sia soggetta all’osservanza dei requisiti di privacy delle Filippine
Nelle Filippine l’utente ha diritto a quanto segue:
chiedere di essere risarcito con indennizzo deciso in via definitiva dalla National Privacy Commission o dal tribunale per danni subiti in ragione di un uso di dati personali imprecisi, incompleti, obsoleti, falsi, ottenuti illecitamente o non autorizzati, in violazione dei propri diritti e libertà.
Presentare un reclamo innanzi alla National Privacy Commission nel caso in cui sia oggetto di una violazione di privacy o violazione dei dati personali o sia altrimenti interessato personalmente da una violazione del Data Privacy Act.
Trasmissibilità dei diritti. Gli eredi legittimi e gli assegnatari possono far valere, in qualsiasi momento, i diritti altrimenti spettanti al firmatario in seguito al suo decesso o laddove il medesimo perda la capacità di agire e risulti inabilitato all’esercizio dei propri diritti.
Per le persone residenti nelle Filippine, è possibile esercitare i propri diritti presentando una richiesta per posta o per telefono a SAP all'indirizzo:
SAP Philippines, Inc., Attn: Data Protection Officer, 27F Nac Tower, Taguig City 1632, Philippines
Telefono:+632-8705-2500
Nel caso in cui SAP sia soggetta agli obblighi della Legge del Singapore sulla Protezione dei Dati (“PDPA”)
Si applicherà quanto segue:
SAP ha nominato un responsabile della protezione dati per Singapore. Le domande, richieste e lamentele scritte rivolte al nostro Responsabile per la Protezione dei Dati potranno essere indirizzate a:
C.A.: Data Protection Officer
Email: privacy[@]sap.com
Indirizzo: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440
Tel.: +65 6664 6868
Nel caso in cui SAP sia soggetta agli obblighi della Protection of Personal Information Act, 2013 (“POPIA”) in Sud Africa
Si applicherà quanto segue:
“Dati Personali” come impiegato nella presente Informativa sulla Privacy si riferisce alla Informazioni Personali nell’accezione di cui alla POPIA. “Utente” e “proprio”, come utilizzati nella presente Informativa, designano una persona fisica o giuridica nell’accezione di cui alla POPIA.
Systems Applications Products (Africa Region) Proprietary Limited & Systems Applications Products (South Africa) Proprietary Limited con sede in 1 Woodmead Drive, Woodmead (SAP South Africa) è soggetta alle disposizioni della Protection of Personal Information Act, 2013 (Act 4 of 2013) del Sud Africa e funge da responsabile ai sensi della POPIA.
L’utente potrà richiedere i dettagli delle informazioni personali in possesso dell’azienda ai sensi del Promotion of Access to Information Act 2 of 2000 (“PAIA”). Si prega di fare riferimento al manuale SAP PAIA per ulteriori informazioni
Nel caso in cui l’utente nella sua qualità di persona fisica o giuridica ritenga che SAP Sud Africa come responsabile abbia utilizzato i dati personali in violazione della POPIA, l’utente si impegna di tentare una conciliazione amichevole con SAP Sud Africa.
Telefono: 0113256000
Indirizzo: 1 Woodmead Drive, Woodmead, Johannesburg South Africa 2148
Email: privacy[@]sap.com
Nel caso in cui l’utente non sia soddisfatto con tale processo, disporrà del diritto di presentare reclamo innanzi all’Information Regulator, utilizzando i seguenti recapiti:
JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017
Email: complaints.IR[@]justice.gov.za
Domande: inforeg[@]justice.gov.za
Nel caso in cui SAP sia soggetta ai requisiti del Personal Information Protection Act (“PIPA”) della Corea del Sud
I dati personali dell’utente possono essere trattati a livello globale. Se i dati personali vengono trattati al di là dei confini nazionali, SAP si attiene alle leggi sul trasferimento dei dati personali tra i vari paesi per garantire la protezione dei dati personali dell’utente. I dati personali dell’utente possono essere trasferiti, consultati o trattati dalle categorie di terzi sopra descritte.
Nel caso in cui SAP sia soggetta agli obblighi della Legge Tailandese sulla Protezione dei Dati (“PDPA”)
I dati personali dell’utente possono essere trattati a livello globale. Se i dati personali vengono trattati al di là dei confini nazionali, SAP si attiene alle leggi sul trasferimento dei dati personali tra i vari paesi per garantire la protezione dei dati personali dell’utente. I dati personali dell’utente possono essere trasferiti, consultati o trattati dalle categorie di terzi sopra descritte.
Nel caso in cui SAP sia soggetta all’osservanza delle norme sulla privacy degli Stati Uniti.
Nel caso in cui SAP sia soggetta agli obblighi di cui al California Consumer Privacy Act of 2018 (CCPA), come modificato dal the California Privacy Rights Acts del 2020 (CPRA), di seguito denominato “CCPA” ovvero nel caso in cui altre norme statali degli Stati Uniti prevedano requisiti analoghi, si applicherà quanto segue:
L’utente ha diritto di:
Conoscere le informazioni personali che l'azienda ha raccolto sul consumatore, comprese le categorie di informazioni personali, le categorie di fonti da cui sono state raccolte le informazioni personali, lo scopo aziendale o commerciale per la raccolta, la vendita o la condivisione delle informazioni personali, le categorie di terzi a cui l'azienda divulga le informazioni personali e le specifiche informazioni personali che l'azienda ha raccolto sul consumatore.
Cancellare le informazioni personali che l'azienda ha raccolto dal consumatore, fatte salve alcune eccezioni.
Correggere le informazioni personali inesatte che un'azienda conserva su un consumatore.
Recedere dalla vendita o condivisione delle informazioni personali da parte dell’azienda (ove applicabile).
Limitare l'uso o la divulgazione di informazioni personali sensibili da parte dell'azienda (fatte salve alcune eccezioni, ove applicabili).
Ricevere un trattamento non discriminatorio per l'esercizio di questi diritti.
Come esercitare i diritti previsti dalla normativa per la protezione dei dati.
Per esercitare questi diritti o per limitare la condivisione delle proprie Informazioni personali, l’utente può contattarci a: 3999 West Chester Pike, Newtown Square, PA 19073 USA, oppure all’indirizzo
privacy[@]sap.com
In conformità con il processo di verifica previsto dalla legge statale statunitense pertinente (a seconda dei casi), SAP può richiedere un processo di verifica più rigoroso per le richieste di cancellazione (o per i dati personali considerati sensibili o di valore) per ridurre al minimo il danno che potrebbe essere arrecato all'utente da un accesso non autorizzato o dalla cancellazione dei suoi dati personali. Per far ciò è possibile che SAP debba chiedere all’utente ulteriori informazioni oltre a quelle già aggiornate in SAP. Tali informazioni saranno utilizzate esclusivamente per verificare l’identità dell’utente e consentire al medesimo di esercitare i propri diritti alla protezione dei propri dati personali, ovvero per finalità di sicurezza o di contrasto alle frodi. L’utente può demandare ad un agente autorizzato la presentazione a SAP delle richieste riferibili all’esercizio del diritto alla protezione dei propri dati. L’agente dovrà presentare un’opportuna delega che lo autorizzi ad agire per conto dell’utente e, ove lo preveda la legge, essere iscritto ad un albo professionale.
Incentivi finanziari
SAP non offre incentivi finanziari in cambio del consenso dell'utente alla condivisione dei suoi dati personali, né limita l'offerta di servizi in caso di rifiuto di tale condivisione (a meno che la condivisione non sia di fatto necessaria per l'esecuzione del servizio in questione).
Tutela della privacy dei minori
Poiché i siti web e i servizi online di SAP non sono rivolti a utenti di età inferiore ai 16 anni, SAP non vende né condivide le informazioni personali di minori di 16 anni. Il genitore o tutore che ritenga che SAP abbia raccolto dati su un minore è invitato a contattare SAP. SAP farà quanto necessario per eliminare i dati il prima possibile.