Personvernerklæring for SAP

Ikrafttredelsesdato: 1. januar 2025

Velkommen

Beskyttelse av enkeltpersoners personvern er viktig for bedrifters fremtid. Vi har utarbeidet denne personvernerklæringen for å vise vår sterke forpliktelse til å bevare enkeltpersoners rett til databeskyttelse og personvern. Den beskriver hvordan vi behandler informasjon som direkte eller indirekte kan identifisere en enkeltperson ("Persondata").

 

Vi gir deg følgende oppsummering av hensyn til tid og med det formål å gi deg raskest mulig tilgang til de relevante avsnittene i personvernerklæringen.

 

Oppsummering

Personvernerklæringen har til hensikt å forklare hvilke persondata som behandles av SAP, hvem som bruker persondataene dine, til hvilket formål, hvor lenge og forklarer hvilke rettigheter du har i denne konteksten.

 

Hvem samler inn og behandler persondataene dine? 

SAP. Nærmere bestemt SAPs respektive juridiske entitet, enten SAP SE i Walldorf i Tyskland eller et annet medlem av det globale konsernet av SAP-bedrifter. Personvernerklæringen for sap.com beskriver i nærmere detalj hvilke behandlingsaktiviteter som gjelder for hvilke SAP-konsernmedlemmer.

 

SAP behandler info inkludert persondata, om brukere av sap.com ved hjelp av informasjonskapsler eller lignende teknologier til formålene beskrevet i Erklæringen om informasjonskapsler. Du finner mer informasjon og har muligheten til å velge innstillinger ved å klikke på koblingen "Innstillinger for informasjonskapsler" i bunnteksten på denne siden.

 

Hvilke persondata innhenter SAP? 

SAP kan samle inn ulike typer persondata om deg gjennom din virksomhet, inkludert:

  • personlige kontaktdata

  • personlige data knyttet til deg eller arbeidsgiverens forretningsrelasjon med SAP

  • persondata SAP må samle inn på grunn av juridiske årsaker og i tilknytning til overholdelse

  • data om personlig bruk, registrering og deltakelse som SAP kan generere via din bruk av nettstedet og nettbaserte tilbud

  • spesielle kategorier av persondata

  • persondata tilknyttet applikasjoner

  • persondata som SAP kan motta fra tredjeparter

  • persondata SAP krever for å sikre at du eller arbeidsgiveren din blir tilfreds med produktene, tjenestene og tilbudene våre.

Til hvilke formål samler SAP inn persondata? 

SAP behandler persondataene dine for å utføre følgende:

  • opprettholde forretningsrelasjonen med deg, arbeidsgiveren din eller arbeidsgiverens kunder, inkludert for å sikre at du er tilfreds med produktene og tjenestene våre og for å holde deg oppdatert om siste nytt om produktene og tjenestene

  • utvikle og tilby programvareprodukter, skytjenester og andre tjenester

  • beskytte kvaliteten og sikkerheten til sine arbeidssteder, anlegg, produkter eller tjenester

  • beskytte og, om nødvendig, forsvare beskyttede juridiske ressurser mot ulovlige angrep, forsvare våre rettigheter eller forsvare SAP mot juridiske krav

  • sikre overholdelse av lover og bestemmelser som gjelder for SAP

  • drifte SAPs nettsteder, nettbaserte tilbud eller andre nettbaserte arrangementer, inkludert analyse av brukerens atferd, gjøre det mulig for deg å opprette en brukerprofil, dra nytte av en identitetstjeneste og for å fremme og kontinuerlig forbedre brukeropplevelsen din

  • søke deg opp som en mulig medarbeiderkandidat for SAP

  • overføre dataene til mottakere som andre medlemmer av SAP-konsernet, tredjeparts tjenesteleverandører, SAP-partnere og andre.

Hvis du vil vite mer om hvert av disse formålene som SAP kan samle inn, overføre og bruke persondataene dine for, inkludert hvor lenge dataene dine oppbevares, og spesifikt med hensyn til personvernforordringen (GDPR), det juridiske grunnlaget til at SAP følger disse formålene, kan du lese den fullstendige personvernerklæringen nedenfor.

 

Hvilke databeskyttelsesrettigheter har du? 

Du har rett til å sende SAP forespørsel om tilgang til, korrigering av og/eller retur eller sletting av persondataene dine. Du kan be SAP om å begrense tilgangen til persondataene dine eller ekskludere dem fra videre behandling. Du kan oppheve et gitt samtykke eller reservere deg mot behandlingsaktiviteter som SAP kan ha planer om å utføre i en gitt sak. Hvis du mener at SAPs behandling av persondataene dine ikke er i tråd med denne personvernerklæringen eller bryter med gjeldende personvernlovgivning, har du rett til å sende inn en klage til en relevant myndighet. sap.com-personvernerklæringen beskriver disse rettighetene i detalj, inkludert hvordan du kan nå oss for å utøve disse rettighetene mot SAP samt hvordan du, ved behov, kan identifisere den relevante personvernmyndigheten.

 

I det siste avsnittet nedenfor tar SAP for seg flere landspesifikke aspekter som må forklares i en personvernerklæring under relevante nasjonale lover. Landspesifikke krav inkluderer, men er ikke begrenset til, de fra EU og EØS, Australia, Brasil, Canada, Colombia, Saudi-Arabia, Malaysia, New Zealand, Filippinene, Singapore, Sør-Afrika, Sør-Korea, Thailand og USA.

Personvernerklæring for SAP

Denne personvernerklæringen gjelder for innsamlingen og behandlingen av persondata:

  • under den sentrale driften av dette nettstedet og andre globale SAP-forretningsaktiviteter utført av

    • SAP SE, Dietmar-Hopp-Allee 16 Walldorf 69190, Tyskland hvis du befinner deg i et EU-land eller EWR eller landene Andorra, Færøyene, Guernsey, Man, Jersey, Sveits eller Storbritannia eller av

    • SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA hvis du befinner deg i et annet land, eller av

    • et spesifikt SAP-konsernmedlem slik det kan stå oppført under Land- og regionspesifikke tilleggsbestemmelser til sist i denne personvernerklæringen.

  • i kontekst av en intensjonsavtale eller kontraktmessig forretningsrelasjon med deg eller arbeidsgiveren din av et lokalt SAP-konsernmedlem

  • i kontekst av et registreringsskjema når et spesifikt SAP-konsernmedlem direkte samler inn persondata med det formål å registrere informasjonen for en tjeneste eller et arrangement og er dermed presentert som den relevante behandlingsansvarlige for denne registreringssiden eller nettstedet med henvisning til denne personvernerklæringen.

SAP SE, SAP America, Inc. og hvert relevante SAP-konsernmedlem er, avhengig av det gitte tilfellet, heretter omtalt som "SAP".

 

Denne personvernerklæringen gjelder ikke for SAPs Internett-sider eller webtjenester som legger frem egne personvernerklæringer.

Avhengig av den gjeldende loven må det foreligge en begrunnelse for å behandle persondata, også kalt rettslig grunnlag. Her er detaljene for både formålet med behandlingen og det rettslige grunnlaget for dette.

 

SAPs overholdelse av lovbestemte forpliktelser

  • SAP behandler persondataene dine med det formål å sørge for et tilstrekkelig nivå av teknisk og organisatorisk sikkerhet for SAPs produkter, tjenester, nettbaserte arrangementer, fasiliteter og steder. SAP iverksetter dermed nødvendige tiltak for å bekrefte eller opprettholde kvaliteten og sikkerheten til et produkt eller en tjeneste som eies, produseres av eller for eller behandles av SAP. Dette kan innbefatte bruk av persondata for tilstrekkelig identifisering og autorisasjon av angitte brukere, intern kvalitetskontroll via revisjon, analyse og research, feilsøking for å identifisere og reparere feil som påvirker eksisterende eller tiltenkt funksjonalitet, konto- og nettverkssikkerhet, replisering for forhindring av tap, registrering av sikkerhetshendelser, beskyttelse mot skadelig, bedragersk, falsk eller ulovlig aktivitet og rettsforfølgelse av personer som er ansvarlige for slik aktivitet. Vi kan også behandle ditt navn, din likhet og andre data tilknyttet kontaktinformasjon og overholdelse når du besøker et lokalt SAP-datterselskap eller laboratorium i kontekst av tilgangsadministrasjon og videoovervåkning for å ivareta sikkerheten til fasilitetene og verdiene våre. SAP kan behandle persondata for å opprette anonymiserte datasett, som så kan brukes til å sikre og beskytte SAP-systemer inkludert data, utstyr, fasiliteter og nettverk.

  • SAP behandler persondata (navn, etternavn, land, IP-adresse) i den grad det er nødvendig for å oppfylle sanksjoner og embargokrav i henhold til lover i Det europeiske økonomiske samarbeidsområde ("EØS") som SAP er underlagt, og lover og forskrifter eksterritorialt til EØS (basert på SAPs legitime interesse).

  • SAP og deres produkter, teknologier og tjenester er underlagt eksportlover i forskjellige land inkludert, men ikke begrenset til, EU og EU-land og USA. Aktuelle eksportlover, handelssanksjoner og embargoer utstedt av disse landene gjør SAP forpliktet til å forhindre at organisasjoner, juridiske entiteter og andre parter oppført på sanksjonslister utstedt av myndighetene får tilgang til bestemte produkter, teknologier og tjenester via SAPs nettsteder eller andre leveransekanaler (f.eks. EUs sanksjonsliste, amerikanske sanksjonslister, inkludert Bureau of Industry and Securitys (BIS) Denied Persons Lists (DPL), Office of Foreign Assets Controls (OFAC) Specially Designated Nationals and Blocked Persons List (SDN-List) og US DOCs Bureau of Industry and Security’s Entity Lists og FNs sikkerhetsråds sanksjoner. SAP behandler persondata i den grad det er nødvendig for å kunne overholde disse juridiske kravene. Nærmere bestemt behandler SAP persondata for å utføre automatiserte kontroller mot gjeldende sanksjonslister og for å gjenta slike kontroller hver gang en sanksjonsliste oppdateres eller når en bruker oppdaterer brukerinformasjonen sin. Hvis det registreres et mulig treff, sperrer SAP tilgangen til SAPs tjenester og systemer, og tar kontakt med brukeren for å bekrefte vedkommendes identitet.

  • Ved behov bruker SAP persondata for å forhindre eller rettsforfølge kriminell aktivitet, deriblant nettkriminalitet, ulovlig bruk av produktene og tjenestene våre eller svindel, for å forsvare våre rettigheter eller SAP mot juridiske krav.

  • For å overholde krav tilknyttet databeskyttelse og lover om illojal konkurranse. Avhengig av landet der det relevante SAP-konsernfirmaet driver virksomhet og avhengig av om du har uttrykkelig gitt samtykke til eller meldt deg av mottak av kommersiell informasjon, kan SAP behandle persondataene som er nødvendige for å opprettholde valgene dine angående databeskyttelse og personvern for mottak av slik informasjon, og ved behov sikre overholdelse samt utveksle slik informasjon med de andre entitetene i SAP-konsernet.

For å sikre overholdelse av krav behandler SAP persondataene dine hvis og til den grad det er nødvendig for å oppfylle lovbestemte krav under EU-loven eller loven i EU-land som SAP er underlagt, og lover og forskrifter eksterritorialt til EU (legitim interesse i å overholde eksterritoriallover og -forskrifter)

 

SAPs drift av webtjenester

SAP behandler persondata til det formål å drifte, tilby deg og administrere din bruk av SAPs nettsider, webtilbud eller andre nettbaserte arrangementer. Dette kan inkludere, uten begrensning:

  • Tilby webtjenester og -funksjoner, opprette og administrere din onlinekonto, oppdatere, sikre, korrigere feil i tjenesten, brukerstøtte, forbedre og utvikle webtjenester og/eller svare på og oppfylle dine forespørsler eller instruksjoner.

  • Behandle informasjon om ditt besøk på webtilbudene våre for å forbedre brukeropplevelsen din, identifisere individuelle behov og tilpasse måten vi gir deg informasjonen du er ute etter. Til dette formålet samler vi inn informasjon uavhengig av om du registrerer deg med en brukerprofil.

  • Dele grunnleggende deltakerinformasjon (navn, firma og e-postadresse) med andre deltakere på samme arrangement, seminar eller webinar for å legge til rette for samhandling mellom deltakerne og å stimulere kommunikasjon og utveksling av ideer.

  • Administrere og sørge for sikkerheten til webtjenestene og forhindre og avdekke sikkerhetstrusler, svindel eller annen kriminell eller skadelige aktivitet slik det er rimelig nødvendig for å håndheve webtjenestenes vilkår, for å etablere eller ivareta et juridisk krav eller forsvar, for å forhindre svindel eller annen kriminell aktivitet, inkludert angrep på informasjonsteknologisystemene våre.

  • Registrere og opprette en brukerprofil for å kunne bruke enkelte webtilbud koblet til SAPs nettsteder inkludert forumer, blogger og nettverk (f.eks. SAP Community) Brukerprofilene legger til rette for personlig tilpasset samhandling mellom brukerne (for eksempel via direktemeldinger eller følgefunksjonalitet), og SAP kan underbygge samarbeid og kommunikasjonskvalitet via slike tilbud. Du kan bruke profilinnstillingene på det relevante webtilbudet til å bestemme hva slags informasjon du vil dele. Via brukerprofilen kan du dele personopplysninger om deg selv med andre brukere, deriblant navn, bilde, kontoer for sosiale medier, post- eller e-postadresse, telefonnummer, personlige interesser, kompetanse og grunnleggende informasjon om firmaet.

  • Opprette en brukerprofil som kan være spesifikk for ett enkelt webtilbud fra SAP, eller det kan også gi deg tilgang til andre webtilbud fra SAP eller fra andre entiteter i SAP-konsernet. Du bestemmer selv om du vil bruke noen av disse ytterligere webtilbudene. Hvis du velger å ta dem i bruk, gjør SAP persondataene dine tilgjengelig for slike andre webtilbud slik at du får tilgang. Vær oppmerksom på at hvis du ikke samtykker til at SAP kan opprette slike brukerprofiler, kan ikke SAP tilby deg slike tjenester der samtykke er et lovbestemt krav for at SAP skal kunne levere disse tjenestene til deg.

Ved drift av SAPs webtjenester behandler SAP persondataene dine hvis og i den grad

  • SAP har innhentet ditt samtykke, hvis det er lovpålagt, til å behandle persondataene dine til dette formålet,

  • nødvendig for å oppfylle (intensjons)avtaleforpliktelser med deg,

  • nødvendig for å oppfylle lovbestemte krav som SAP er underlagt,

  • nødvendig for å opprettholde SAPs legitime interesse i å effektivt utføre eller administrere SAPs webtjenester eller forretningsdrift og forsvare seg mot juridiske krav.

Vi mener at SAPs interesser i å følge disse forretningsformålene er legitime og dermed ikke oppveies av dine personlige rettigheter og interesse i å avstå behandling for et slikt formål. I disse tilfellene tar vi hensyn til balansetesten vår: SAP har rimelig grunn til å følge forretningsformålet i den gitte saken, kategoriene, mengden og sensitiviteten til persondataene som det er behov for å behandle, beskyttelsesnivået til persondataene dine som sikres av våre generelle policyer, retningslinjer og prosesser for beskyttelse og rettighetene du har i tilknytning til behandlingsaktiviteten.

 

SAPs opprettholdelse av forretningsrelasjoner

SAP behandler persondata for å opprettholde forretningsrelasjoner med kunder, partnere og andre brukere for å oppfylle intensjonsavtaler og kontraktmessige forretningsrelasjoner. Dette kan inkludere å oppfylle forespørsler, behandle ordrer, leveranser av bestilte produkter eller tjenester eller andre relevante handlinger for å opprette, oppfylle og opprettholde forretningsrelasjoner.

  • Produkter og tjenesterDette kan inkludere SAPs on-premise og skybaserte programvareprodukter, webtjenester, apper, nettforum, webinarer og arrangementer, nyhetsbrev ikke tilknyttet markedsføring, datablader, læreprogrammer, opplæring og andre tilbud som konkurranser eller sweepstake. Når du kjøper eller planlegger å kjøpe produkter eller tjenester fra SAP på vegne av en firmakunde, eller er på andre måter den utpekte kontaktpersonen for forretningsrelasjonen mellom en firmakunde eller partner (en "Kundekontakt") og SAP, bruker SAP persondataene dine til dette formålet. Nærmere bestemt kan SAP bruke persondataene dine til å bekrefte at du åpner en konto, behandle kontraktutføringen, sende deg videreformidlinger slik det er pålagt i henhold til gjeldende lov, betalingsvarsler og annen informasjon om produktene og tjenestene våre. SAP kan svare på tilknyttede forespørsler, gi deg nødvendig kundestøtte og behandle tilbakemeldingen din. I kontekst av din eller dine medarbeiders bruk av produktene og tjenestene våre kan SAP kommunisere med deg per post, e-post, direktemeldinger, kontaktskjemaer, telefon eller andre medier for å løse dine, en brukers eller en kundes spørsmål eller klager eller for å undersøke mistenkelige transaksjoner. Ved telefonsamtaler eller direktemeldinger kan SAP ta opp slike samtaler eller direktemeldingsøkter for å forbedre kvaliteten på SAPs tjenester etter å ha informert deg om dette under samtalen og i henhold til gjeldende lov etter å ha mottatt ditt samtykke før opptaket begynner.

  • Utvikling av produkter og tjenesterInnenfor en eksisterende forretningsrelasjon mellom deg eller arbeidsgiveren din og SAP kan SAP behandle persondataene dine for intern research, teknologiske demonstrasjoner og utvikling og for å bidra i SAPs arbeid med å opprette, utvikle, drifte, levere, forbedre, oppgradere eller utvide SAP-produkter og -tjenester. SAP kan behandle persondata for å opprette anonymiserte datasett som deretter kan brukes til å forbedre SAPs produkter og tjenester.

  • KundetilfredshetInnenfor en eksisterende forretningsrelasjon mellom deg eller arbeidsgiveren din og SAP behandler SAP persondataene dine for å få en bedre forståelse for hvor tilfreds du er med funksjonaliteten til og kvaliteten av produktene og tjenestene våre, slik at vi kan gi deg relevant informasjon om de nyeste produktkunngjøringene våre, programoppdateringer eller -oppgraderinger, arrangementer, spesialtilbud og annen informasjon om SAPs programvare og tjenester som er relevant og nyttig for deg.

  • Holde deg oppdatertInnenfor en eksisterende forretningsrelasjon mellom deg eller arbeidsgiveren din og SAP, behandler SAP persondataene dine for å informere deg om SAP-arrangementer, -produkter eller -tjenester som ligner eller er tilknyttet produkter og tjenester du eller arbeidsgiveren din allerede har kjøpt eller bruker. SAP informerer deg per post, e-post, telefon eller andre elektroniske måter om slike nyheter dersom SAP har samlet inn slik informasjon i kontekst av forretningsrelasjonen, eller har innhentet denne informasjonen fra en offentlig tilgjengelig kilde i den grad det er tillatt i henhold til loven, eller du har gitt ditt samtykke. Du har rett til å motsette deg SAPs bruk for dette formålet når som helst ved å velge alternativet for avmelding nederst i hver markedsføringsrelatert kommunikasjon.

  • Forespørsler om tilbakemelding, spørreskjemaer og spørreundersøkelserI den grad det er tillatt i henhold til gjeldende lov kan SAP kontakte deg og be om tilbakemelding angående forbedringer av aktuelle materialer, produkter eller tjenester. SAP kan også invitere deg til å fylle ut spørreskjemaer eller delta i spørreundersøkelser. Disse er vanligvis utformet slik at du kan delta uten å måtte oppgi informasjon som identifiserer deg som en deltaker. Skulle du likevel oppgi persondata, bruker SAP disse til formålene oppført i spørreskjemaet eller spørreundersøkelsen eller til å forbedre produktene og tjenestene.

  • Kontakte deg: Når SAP vil etablere nye forretningsrelasjoner med deg eller din arbeidsgiver, behandler SAP persondataene dine for å informere deg om SAPs arrangementer, produkter eller tjenester som har en substansiell eller materiell tilknytning til din rolle eller funksjon i organisasjonen. Vi kan også ta kontakt for å snakke nærmere om din interesse i SAPs produkter eller tjenester. SAP kontakter deg per post, e-post, telefon eller andre elektroniske måter hvis du har samtykket til slik bruk, eller hvis SAP har innhentet persondataene dine fra en offentlig tilgjengelig kilde i den grad det er tillatt i henhold til loven eller for å kontakte deg for ytterligere samtykke. Du har rett til å motsette deg SAPs bruk for dette formålet når som helst ved å velge alternativet for avmelding nederst i hver markedsføringsrelatert kommunikasjon.

  • Persontilpasset innholdSAP behandler informasjon om samhandlingene dine med SAP på tvers av ulike forretningsområder og tilbud (din eller arbeidsgiverens tidligere og inneværende bruk av SAP-produkter eller tjenester, din deltakelse i og bruk av SAPs webtilbud, arrangementer, datablader, gratis prøveversjoner eller nyhetsbrev) for å kunne gi deg de forespurte produktene og tjenestene samt forbedre vår personlige kommunikasjon med deg. Disse dataene kan også brukes til effektiv drift av SAPs forretninger, som også inkluderer automatisering og aggregering av data for å støtte ulike analytiske og statistiske innsatser, ytelse og prediksjonsanalyser og utforskende dataforskning for å støtte deg på kundereisen din og oppfylle slike forespørsler. I den grad det er tillatt i henhold til gjeldende lov kan SAP kombinere og bruke slik informasjon i en aggregert tilstand for å få bedre forståelse for interessene og forretningsbehovene dine, utvikle forretningsinnsikt og markedsføringsstrategier og opprette, utvikle, levere og forbedre personlig kommunikasjon med deg. SAP kan også bruke informasjonen til å vise relevant innhold på nettsteder som eies av SAP eller på tredjepartsnettsteder.

  • ID-er for markedsføringMed ditt samtykke og i den grad det er tillatt i henhold til gjeldende lov kan SAP opprette en algoritmebasert bruker-ID som oppgis til sosiale nettverk som drives av tredjeparter eller andre webtilbud (for eksempel X, LinkedIn, Facebook, Instagram eller Google). Denne informasjonen sammenlignes deretter med tredjepartens brukerdatabase for å vise deg mer relevant SAP-innhold.

Ved opprettholdelse av forretningsrelasjoner inkludert utføring av direkte markedsføring og salgsaktiviteter, kan SAP behandle persondataene dine hvis og i den grad at:

  • avtale- eller intensjonsavtalerelasjonen relaterer til et firma eller annen juridisk entitet, og hvis SAP behandler persondataene dine som kundekontakt og det er nødvendig

    • å oppfylle (intensjon) avtaleforpliktelser (legitim interesse i å effektivt utføre eller administrere SAPs forretningsdrift)

    • å opprettholde forretningsrelasjonene våre med deg eller din arbeidsgiver, for å sørge for at du som bruker eller kunderepresentant er tilfreds, for å kartlegge de relevante interne strukturene for konsernet og samle relevante forretningsaktiviteter ved sentrale kilder innenfor SAP-konsernet for å drifte dem uniformt og for å gi deg informasjon om andre SAP-produkter og -tjenester i henhold til interessene eller behovene dine som også kan utgjøre kombinasjonen av informasjon om deg fra ulike kilder (profilering) (legitim interesse i å opprettholde og drifte intelligente og bærekraftige forretningsprosesser i en konsernstruktur optimert for inndeling av arbeidskraft og til våre medarbeideres, kunders, partneres og interessenters beste og for å drifte bærekraftige forretningsrelasjoner med SAP-kunder og -partnere).

    • Når vi sender deg informasjon om andre SAP-produkter og -tjenester, kan vi sende den til din e-postadresse så sant vi (i) har mottatt din e-postadresse i forbindelse med kjøp av våre produkter eller tjenester, (ii) du har ikke motsatt deg at vi bruker e-postadressen din til direkte markedsføring og (iii) vi informerer deg ved hver tilnærming om at du når som helst kan nekte oss å bruke e-postadressen din til markedsføringsformål. Vi kan også sende denne informasjonen til deg via andre elektroniske midler (for eksempel telefon, SMS, MMS) i den grad det er tillatt i henhold til gjeldende lov eller eksplisitt eller antatt samtykke.

  • Vi opprettholder forretningsrelasjoner med deg, sørger for at du som bruker eller kunderepresentant er tilfreds og/eller gir deg informasjon om andre SAP-produkter og -tjenester i henhold til interessene eller behovene dine (nødvendig for oppfyllelse av en avtale og/eller legitim interesse i å drive bærekraftige forretningsrelasjoner med SAP-kunder og -partnere)

  • Vi driver for å opprette en ny forretningsrelasjon med deg eller arbeidsgiveren din, og du har gitt ditt samtykke til SAPs bruk av persondataene dine for slikt markedsføringsformål eller vi (i) har innhentet din e-postadresse fra en offentlig, tilgjengelig kilde (ii) du ikke har motsatt deg at vi bruker e-postadressen din til direkte markedsføring og (iii) vi informerer deg ved hver tilnærming om at du kan nekte oss å bruke e-postadressen din til markedsføringsformål når som helst

  • Hver gang du gir SAP ditt samtykke til at de kan bruke persondataene dine til å gi deg ytterligere informasjon om SAP-produkter og -tjenester (generell markedsføringstillatelse), behandler SAP dataene dine slik det står beskrevet i avsnittet ovenfor.

SAP behandler ulike typer persondata om personene vi samhandler med når vi utfører forretninger eller drifter de ulike tilstedeværelsene våre på nett samt andre kommunikasjonskanaler. Avhengig av enkeltsaken kan dette bestå av følgende typer persondata:

  • Kontaktdata: SAP behandler følgende kategorier persondata som kontaktdata: fornavn, etternavn, e-postadresser, postadresse/sted (land, delstat/provins, poststed), telefonnumre samt relasjonshistorikken din med SAP.

  • Persondata tilknyttet forretningsrelasjonen med SAP: I kontekst av etablerte forretningsrelasjoner behandler SAP forretningspartnerens firmanavn, bransje, din stillingstittel og rolle, avdeling og funksjon samt firmaets relasjonshistorikk med SAP. Hvis du oppgir et kredittkortnummer eller bankinformasjon for å bestille produkter eller tjenester, samler SAP inn denne informasjonen for å behandle betalingen for de ønskede produktene eller tjenestene.

  • Persondata tilknyttet overholdelse: Hvis det er lovpålagt ved lov eller bestemmelse kan SAP behandle datakategorier som fødselsdato, vitnemål, ID-kort eller andre ID-numre, geolokasjon, relevant informasjon om forretningspartner, f.eks. betydelige rettssaker eller andre juridiske prosesser og annen relevant informasjon tilknyttet eksportkontroller eller tolloverholdelse.

  • Data som genereres gjennom din bruk av eller deltakelse i SAPs Internett-sider, webtilbud eller nettbaserte tilbud

    • Bruksdata: SAP behandler bestemt brukerrelatert informasjon, f.eks. informasjon om nettleser, operativsystem eller IP-adressen din når du besøker SAPs webeiendeler. Vi behandler også informasjon om din bruk av webtilbudene våre, deriblant sidene du besøker, hvor lang tid du bruker på en side, siden som henviste deg til siden vår, og hvilke koblinger du velger på nettstedene våre.

    • Registreringsdata: SAP kan behandle kontaktdataene dine slik det er beskrevet ovenfor og annen informasjon som du kan oppgi direkte til SAP hvis du registrerer deg for SAPs arrangementer eller andre webtilbud.

    • Deltakelsesdata: Når du deltar i webinarer, virtuelle seminarer, arrangementer eller andre SAP-webtilbud, kan SAP behandle samhandlingene dine med de relevante webtjenestene for å organisere arrangementet, inkludert arrangementets økter, avstemninger, spørreundersøkelser eller andre typer samhandlinger mellom SAP og/eller deres deltakere. Avhengig av arrangementet og underlagt respektiv varsling av deltakerne kan SAP samle inn lyd- og videoopptak av arrangementet eller økten.

  • Spesielle kategorier av persondata: I forbindelse med registrering for et arrangement kan det hende at SAP spør om diettkrav eller informasjon om mulige funksjonsnedsettelser for å kunne legge til rette for gjestenes helse og velvære. Innsamling av slik informasjon er alltid basert på deltakernes samtykke. Vær oppmerksom på SAP ikke har mulighet til å oppfylle forespørsler angående diettkrav på arrangementet med mindre du har oppgitt informasjon om dette på forhånd.

  • Persondata som mottas under søknad om jobb hos SAP: SAP behandler persondataene til enkeltpersoner som søker på jobb hos SAP slik det er beskrevet i personvernerklæringen for SAP Career Portal.

  • Persondata som er nødvendige for kundetilfredshet: I den grad det er tillatt etter lov eller basert på ditt samtykke kan SAP kombinere informasjonen vi samler inn, enten direkte eller indirekte om spesifikke brukere for å sikre dataenes fullstendighet og nøyaktighet og slik at vi kan skreddersy samhandlingene våre for deg og fastslå hvilken informasjon som er nyttig for deg med tanke på dine interesser og behov.

SAP samler generelt sett inn persondata direkte fra dataobjektet. Hvis du blir bedt om å oppgi persondata til SAP og du unnlater å gjøre dette, er det ikke sikkert at SAP kan gi deg den respektive tjenesten og/eller forretningsrelasjonen som ble forespurt. Hvis du eller gjeldende lov gir SAP tillatelse til det, kan SAP også samle inn persondata fra tredjepartskilder. Disse tredjepartskildene kan omfatte:

  • arbeidsgiveren din i kontekst av deres forretninger med SAP og/eller SAP-konsernmedlemmer,

  • tredjeparter du har bedt om å dele persondataene dine med SAP

  • tredjepartskilder og offentlig tilgjengelige kilder, deriblant sosiale nettverk med fokus på jobb og forretninger eller informasjonsmeglere

Når vi samler inn persondata fra tredjepartskilder, etablerer vi interne kontroller for å sørge for at tredjepartskilden har tillatelse til å dele denne informasjonen med SAP og at vi kan bruke informasjonen til dette formålet. SAP behandler disse persondataene i henhold til denne personvernerklæringen, pluss eventuelle andre begrensninger pålagt av tredjeparten som gav dem til SAP, eller gjeldende nasjonal lovgivning.

SAP kan oppbevare persondataene dine i ytterligere perioder ved behov for å overholde juridiske forpliktelser om behandling av persondata eller hvis SAP trenger persondataene dine for å forsvare seg mot juridiske krav. SAP oppbevarer persondataene dine til den relevante lagringstiden er utløpt eller til de aktuelle kravene er gjort opp.  SAP lagrer persondataene dine bare så lenge det er behov for det:

  • for å gjøre produkter og tjenester du eller arbeidsgiveren din har forespurt, tilgjengelige for deg

  • for å utvikle produkter eller tjenester helt til det ikke er nødvendig lenger eller SAP mottar informasjon om at relasjonen din med SAP-kunden er endret

  • for å oppfylle SAPs forretningsformål slik det er beskrevet i denne personvernerklæringen med mindre du motsetter deg SAPs bruk av persondataene dine for disse formålene

  • for å sørge for at SAP overholder juridiske forpliktelser om oppbevaring av persondata blant annet som resultat av gjeldende lover om eksport, regnskap, avgifter eller kommersielle lover

  • frem til du opphever samtykket du tidligere har gitt SAP for behandling av persondata.

  • SAP-konsernet: Medlemmer av SAP-konsernet kan også motta eller få tilgang til persondata enten ved utførelse av interne konserntjenester sentralt og på vegne av SAP SE, når de støtter andre i SAP-konsernet, eller når persondata overføres til dem på et respektivt juridisk grunnlag. I disse tilfellene kan disse medlemmene deretter behandle persondataene til samme formål og ifølge samme betingelser som beskrevet i denne personvernerklæringen. Hvis du vil vite hvilket SAP-konsernmedlem som er ansvarlig for forretningsrelasjonen med deg eller arbeidsgiveren din, kan du sende e-post til webmaster[@]sap.com.

  • Tredjepartstjenesteleverandører: SAP kan bruke tredjeparts tjenesteleverandører til å behandle persondata på SAPs vege, f.eks. for rådgivning eller andre tjenester, for å kunne drifte nettstedet, oppfylle og levere tilbud fra SAP eller nyhetsbrevdistribusjon. Disse tjenesteleverandørene kan motta eller blir gitt tilgang til persondata ved utførelse av tjenester og utgjør mottakere innenfor betydningen av den relevante personvernlovgivningen, inkludert personvernforordringen.

  • SAP-partnere: Med ditt samtykke eller slik det ellers er uttrykt i forespørselen din, inkludert om å oppfylle tjenestene du har bestilt, kan SAP dele persondataene dine med utpekte partnerfirmaer for å gi deg produktet eller tjenesten du har bedt om.

  • Andre tredjeparter: SAP kan overføre registreringsdataene dine basert på ditt samtykke eller slik det ellers er uttrykt i forespørselen din til firmaene som står oppført på registreringssiden til et SAP-seminar, -webinar eller arrangement. Disse firmaene kan motta persondataene dine som delarrangør eller sponsor av arrangementet, og kan bruke registreringsdataene for deres deltakelse i arrangementet. De gir deg direkte nødvendig juridisk informasjon om behandlingsformålene og hvordan du kan bruke rettighetene dine.

SAP tar hensyn til dine lovbestemte rettigheter med hensyn til behandling av persondataene dine. I den grad det er oppgitt i gjeldende personvernlovgivning, har du rett til å:

  • Få tilgang til de persondataene vi har om deg, eller få dem oppdatert.

  • Få en kopi av persondataene som du har oppgitt til SAP, dersom SAP bruker persondataene dine basert på ditt samtykke eller for å inngå en avtale med deg. I så fall sender du en e-post til webmaster[@]sap.com og oppgir informasjonen eller behandlingsaktivitetene forespørselen gjelder, hvilket format du ønsker å motta persondataene i, og om persondataene skal sendes til deg eller en annen mottaker. SAP vurderer forespørselen din nøye og drøfter med deg hvordan den best kan imøtekommes.

  • Slette persondataene som vi har om deg. Vær imidlertid oppmerksom på at SAP bare kan eller vil slette persondataene dine hvis det ikke er SAPs rettslige forpliktelse eller gjeldende rett å oppbevare dem. Hvis du ber om at SAP sletter persondataene dine, kan du ikke fortsette å bruke SAP-tjenester som krever at SAP bruker persondataene dine.

  • Motsette deg at SAP behandler persondataene dine ytterligere, hvis og i den grad SAP behandler persondataene dine basert på legitim interesse. Når du motsetter deg SAPs behandling av persondataene din, gjennomgår SAP protesten din nøye og stopper videre bruk av den aktuelle informasjonen, med mindre SAP har tungtveiende berettigede grunner til å fortsette å bruke persondataene som kan gå foran din interesse for å protestere, eller hvis SAP trenger informasjonen for å fastsette, gjøre gjeldende eller forsvare rettskrav.

  • Motsette deg direkte markedsføring eller bruk av profilering tilknyttet direkte markedsføring Når du reserverer deg mot SAPs behandling av persondataene dine for direkte markedsføring, stopper SAP umiddelbart all behandling av persondataene dine for slike formål.

  • Oppheve samtykke der SAP behandler persondataene dine basert på ditt samtykke kan du når som helst trekke tilbake samtykket ditt ved å melde deg av eller gi oss varsel om oppheving. Hvis samtykket trekkes tilbake, vil SAP ikke behandle personopplysningene dine basert på dette samtykket lenger, med mindre de er lovpålagt å gjøre dette (f.eks. der persondataene dine er nødvendige for at SAP skal kunne gjøre gjeldende eller forsvare rettskrav). Hvis SAP er pålagt eller har tillatelse til å oppbevare persondataene dine av juridiske årsaker, begrenses persondataene dine er nødvendige fra ytterligere behandling og oppbevares bare så lenge som loven krever eller oppfyller andre formål. En eventuell tilbaketrekking har imidlertid ingen effekt på SAPs tidligere behandling av persondata, frem til tidspunktet for tilbaketrekkingen. Hvis du dessuten bruker et SAP-tilbud som krever forhåndssamtykke, kan ikke SAP lenger levere relevant tjeneste, tilbud eller arrangement til deg etter tilbaketrekkingen.

  • Ikke være underlagt en beslutning basert kun på automatiserte metoder hvis beslutningen gir en juridisk effekt angående deg eller berører deg på en lignende måte.

  • Be om at SAP begrenser persondataene dine fra ytterligere behandling i følgende tilfeller:

    • Du oppgir at persondataene om deg er feilaktige, underlagt tiden det tar SAP å kontrollere nøyaktigheten til de relevante persondataene.

    • Det er intet juridisk grunnlag for at SAP behandler persondataene dine, og du krever at SAP begrenser persondataene dine fra ytterligere behandling.

    • SAP har ikke behov for persondataene dine lenger, men du oppgir at du krever at SAP oppbevarer slike data for å utføre krav eller juridiske rettigheter eller forsvare deg mot tredjepartskrav.

    • Du motsetter deg at SAP behandler persondataene dine basert på SAPs legitime interesse (slik det er beskrevet nedenfor), underlagt tiden det tar SAP å avgjøre om de har en rådende interesse eller juridisk forpliktelse til å behandle persondataene dine.

  • Sende inn en klage til den kompetente tilsynsmyndigheten dersom du ikke er fornøyd med måten SAP behandler persondataene dine. Den kompetente tilsynsmyndigheten finner du  i det landspesifikke avsnittet nedenfor.

Avhengig av gjeldende lokal personvernlovgivning kan rettighetene dine være underlagt avvik, begrensninger eller unntak som beskrevet i det landspesifikke avsnittet. Vær oppmerksom på at SAP tar hensyn til dine lovbestemte rettigheter med hensyn til behandling av persondataene dine i den grad det er oppgitt i gjeldene personvernlover.

 

Hvordan du kan utøve retten til databeskyttelse?

Adresser eventuelle forespørsler om å utøve retten din til webmaster[@]sap.com SAP vil ta forholdsregler for å sikre at vi verifiserer identiteten din med en rimelig grad av sikkerhet før vi behandler databeskyttelsesretten du vil utøve.  Når det lar seg gjøre, sammenligner SAP persondataene du oppgav da du sendte en forespørsel om å utøve rettighetene dine, med informasjon SAP allerede har. Dette kan omfatte sammenligning av to eller flere datapunkt du oppgir når du sender en forespørsel, med to eller flere datapunkt som allerede vedlikeholdes av SAP.

SAP avviser behandling av forespørsler som er ubegrunnet, urimelige, uærlige, representert av tredjeparter uten representasjon av respektiv myndighet eller som på andre måter ikke kreves i henhold til lokale lover.

 

Automatisert beslutningstaking

Automatiserte beslutninger er definert som beslutninger om enkeltpersoner som er basert ene og alene på automatisk behandling av persondata og som gir juridiske virkninger som i betydelig grad påvirker enkeltpersonene som er involvert ("Automatisert beslutningstaking").

SAP utfører kun automatisert beslutningstaking i den grad det er nødvendig for resultatet av eller ved å inngå en kontrakt, du uttrykkelig samtykker eller hvis en lov spesifikt tillater behandlingen for automatisert beslutningstaking.

Følgende elementer bidrar til SAPs automatiserte beslutningstaking:

  • kategorier av data som brukes i profileringen eller beslutningstakingsprosessen

  • hvorfor disse kategoriene anses som relevante

  • hvordan enhver profil som brukes i den automatiserte beslutningstakingsprosessen er bygd, inkludert eventuell statistikk brukt i analysen

  • hvorfor denne profilen er relevant for den automatiserte beslutningstakingsprosessen

  • hvordan den brukes for en beslutnings vedrørende den registrerte

  • det faktum at automatisert behandling er i bruk og at hen kan skaffe menneskelig innblanding hvis de ikke er fornøyd med resultatet

Generelt sett er ikke SAPs nettsteder og onlinetjenester rettet mot brukere som er under 16 år, eller tilsvarende minstealder i den relevante jurisdiksjonen. Hvis du er yngre enn 16 år, kan du ikke registrere deg på og bruke disse nettstedene eller onlinetjenestene.

Der SAP er underlagt personvernkrav i EU/EØS eller et land med nasjonal lovgivning tilsvarende personvernforordningen:

 

Hvem er personvernombud for behandlingsansvarlig?

Du kan nå SAP-konsernets personvernombud når som helst på privacy[@]sap.com.

 

Hvem er den relevante personvernmyndigheten?

Du finner kontaktopplysningen for din spesifikke personvernmyndighet på nettstedet til Det europeiske Personvernrådet. SAPs ledende tilsynsmyndighet for personvern er Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg i Lautenschlagerstraße 20, 70173 Stuttgart/Germany.

 

Hvordan rettferdiggjør SAP internasjonale dataoverføringer?

SAP er et globalt konsern av firmaer og har dermed konserndatterselskaper og bruker tredjepartstjenesteleverandører også i land utenfor det europeiske økonomiske samarbeidsområdet ("EØS"). SAP kan overføre persondataene dine til land utenfor EØS som en del av SAPs internasjonale forretningsdrift. Hvis vi overfører persondata fra et land i EU eller EØS til et land utenfor EØS og som EU-kommisjonen ikke har utstedt en tilstrekkelighetsbeslutning for, følger SAP EUs standard kontraktvilkår for å kreve i kontrakten at dataimportøren sørger for et nivå av databeskyttelse som samsvarer med nivået i EØS for å beskytte persondataene dine. Du kan få en kopi (revidert for å fjerne kommersiell eller irrelevant informasjon) av disse standard kontraktvilkårene ved å sende en forespørsel til privacy[@]sap.com. Du kan også få mer informasjon og deres syn på internasjonalt datavern på Europakommisjonens nettside for internasjonal databeskyttelse.

 

Der SAP er underlagt personvernkrav i Australia

Persondataene dine lagres hovedsakelig i EØS eller i USA, men persondataene dine kan behandles globalt.

 

Der SAP er underlagt kravene i den brasilianske generelle personvernlovgivningen ("LGPD")

SAP har utpekt et personvernombud for Brasil. Skriftlige henvisninger, forespørsler eller klager til personvernombudet kan sendes til:

E-post: privacy[@]sap.com

Adresse: Avenida das Nações Unidas 14171 - Marble Tower, 7th Floor, São Paulo-SP, Brazil 04794-000

 

Der SAP er underlagt personvernkrav i Canada

Persondataene dine kan behandles globalt. Hvis persondata behandles på tvers av landegrenser, overholder SAP lovene om overføring av persondata mellom land for å beskytte persondataene dine. SAP kan imidlertid, avhengig av lovene i disse landene, være underlagt å gi lokale politimyndigheter tilgang. 

 

Der SAP er underlagt personvernkrav i Colombia

Der SAP er underlagt kravene i vedtatt colombiansk lov 1581 fra 2012 og forordning 1377 fra 2013, gjelder følgende:

 

I Colombia har du rett til å:

  • få tilgang til, oppdatere og korrigere persondataene dine.

  • be om bevis på ditt samtykke.

  • få informasjon om hvordan SAP behandler persondataene dine hvis du ber om det.

  • sende inn en klage til Superintendence of Industry and Commerce (“SIC”) om overtredelse av gjeldene lovgivning.

  • trekke tilbake samtykket ditt og/eller be om at persondataene dine slettes dersom det ikke foreligger en mellomliggende juridisk forpliktelse eller avtaleforpliktelse som gir SAP tillatelse til å beholde persondataene dine i SAP sine databaser.

SAP Colombia S.A. kan behandle personopplysningene dine selv eller på vegne av SAP-konsernet, med hovedkontor i Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia. Du kan kontakte oss på telefonnummer +57 600 3000 eller via e-post på: webmaster[@]sap.com

SAP skal være ansvarlig for å svare på alle forespørsler, spørsmål og klager du måtte ha med hensyn til din rett til å få tilgang til, oppdatere, korrigere og slette persondataene dine, eller til å trekke tilbake samtykke ditt.

 

Der SAP er underlagt krav til personvern i Kongeriket Saudi-Arabia

Der SAP er underlagt kravene i den malaysiske loven om beskyttelse av persondata ("PDPA"), gjelder følgende:

  • SAP behandler persondataene dine ved hjelp av elektroniske midler for innhenting, oppbevaring og annen behandling slik det er beskrevet ovenfor.

  • SAP destruerer persondataene dine ved hjelp av elektroniske midler slik det er aktuelt for formålene beskrevet ovenfor.

  • Persondataene dine oppbevares og lagres av SAP-konsernet som kan befinne seg i et annet land utenfor Saudi-Arabia for vårt generelle forretningsformål, inkludert tjenesteutsetting og databehandling.

  • Avhengig av formålet kan det hende at persondata deles regelmessig eller av og til.

  • Det kan bare legges inn krav om kompensasjon hvis domstolene har fastslått at du er pådratt materielle eller moralske skader som følge av brudd stipulert i PDPL og tilhørende krav om implementering.

Hvis SAP ikke overholder PDPL, kan du sende inn en klage til kontaktpersonen oppgitt i det første avsnittet av denne personvernerklæringen.

Hvis du ikke er fornøyd med hvordan vi behandler klagen din, kan du sende inn en klage til den kompetente myndigheten:

Saudi Data and Artificial Intelligence Authority (SDAIA), Digital City, Riyadh, 12382, Kingdom of Saudi Arabia, nettsted: sdaia.gov.sa

 

Der SAP er underlagt personvernkrav i Malaysia

Der SAP er underlagt kravene i den malaysiske loven om beskyttelse av persondata ("PDPA"), gjelder også følgende:

Skriftlige henvisninger, forespørsler eller klager kan sendes til:

Personvernombudet for Malaysia
Telefonnr. 60 3-2202 6000

E-postadresse: privacy[@]sap.com

SAP har implementert teknologi, sikkerhetsfunksjoner og strenge retningslinjer for å verne om brukernes personopplysninger, inkludert en versjon av disse personvernerklæringen på malayisk.

 

Der SAP er underlagt personvernkrav på New Zealand

Følgende rettigheter til databeskyttelse er gjeldende:

 

Rett til tilgang og korrigering

Du kan når som helst be SAP om tilgang til informasjon om hvilke persondata SAP behandler om deg, og ved behov om at slike persondata korrigeres. Vær imidlertid oppmerksom på at SAP bare kan eller vil slette persondataene dine hvis det ikke er SAPs rettslige forpliktelse eller gjeldende rett å oppbevare dem.

 

Rett til å oppheve samtykke

I de tilfeller der SAP behandler persondataene dine basert på ditt samtykke kan du når som helst trekke tilbake samtykket ditt ved å melde deg av eller gi oss varsel om oppheving. Hvis samtykket trekkes tilbake, vil SAP ikke behandle persondata i henhold til dette samtykket lenger, bortsett fra hvis de er juridisk forpliktet til å gjøre dette. Hvis SAP er pålagt å oppbevare persondataene dine av juridiske årsaker, begrenses persondataene dine fra ytterligere behandling og oppbevares bare så lenge som loven krever. En eventuell tilbaketrekking har imidlertid ingen effekt på SAPs tidligere behandling av persondata, frem til tidspunktet for tilbaketrekkingen.

 

Der SAP er underlagt personvernkrav på Filippinene

På Filippinene har du rett til å:

  • Kreve erstatning som i siste instans tilkjennes av National Privacy Commission eller domstolene, hvis du har lidt skade på grunn av unøyaktige, mangelfulle, foreldede, uriktige eller ulovlig innhentede personopplysninger eller uautorisert bruk av personopplysninger, med tanke på eventuelle brudd på dine rettigheter og friheter.

  • Send inn en klage til  National Privacy Commission hvis du er gjenstand for brudd på personvernet eller personopplysningssikkerheten, eller på annen måte er personlig berørt av et brudd på Data Privacy Act

  • Din rett til å overføre arv. Arvingene dine og utnevnte personer kan påberope seg rettighetene dine når som helst etter din død eller når du er forhindret eller ute av stand til å påberope deg rettighetene dine.

Enkeltpersoner i Filippinene kan utøve sine rettigheter ved å sende en forespørsel per post eller ringte til SAP:

Adresse: SAP Philippines, Inc., Attn: Data Protection Officer, 27F Nac Tower, Taguig City 1632, Philippines

Telefon: +632-8705-2500

 

Der SAP er underlagt kravene i Singapores lov om beskyttelse av persondata ("PDPA")

Følgende gjelder:

SAP har utpekt et personvernombud for Singapore. Skriftlige henvisninger, forespørsler eller klager til personvernombudet kan sendes til:

Emne: Data Protection Officer

E-post: privacy[@]sap.com

Adresse: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440

Kontakt: +65 6664 6868

 

Der SAP er underlagt kravene i den sørafrikanske loven om beskyttelse av persondata fra 2013 ("POPIA"):

Følgende gjelder:

 

"Persondata" slik det brukes i denne personvernerklæringen betyr personopplysninger slik begrepet er definert i POPIA. "Du" og "din" slik det brukes i denne personvernerklæringen betyr en fysisk person eller en juridisk person slik begrepet brukes i POPIA.

 

Systemapplikasjonsprodukter (Afrika-området) proprietært begrenset, systemapplikasjonsprodukter (Sør-Afrika), proprietært begrenset med registrert adresse: 1 Woodmead Drive, Woodmead (SAP South Africa) er underlagt den sørafrikanske loven om databeskyttelse fra 2013 (forskrift 4 fra 2013) og ansvarlig part under POPIA.

 

Du kan be om detaljer om personopplysningene vi oppbevarer om deg under PAIA-forskrift 2 fra 2000 (Promotion of Access to Information Act). Du finner mer informasjon i SAP PAIA-manualen.

 

Skulle du som enkeltperson eller juridisk person mene at SAP South Africa som ansvarlig part har brukt persondataene dine på en måte som bryter med POPIA, skal du i første instans sende henvisningen til SAP South Africa for å løse eventuelle bekymringer.

Telefon:    011 325 6000

Adresse: 1 Woodmead Drive, Woodmead, Johannesburg South Africa 2148

E-post:     privacy[@]sap.com

Hvis du ikke er fornøyd med behandlingen, har du rett til å legge inn en klage hos informasjonsbehandleren via kontaktinformasjonen som står oppført nedenfor:

JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017

E-post: complaints.IR[@]justice.gov.za

Henvendelser: inforeg[@]justice.gov.za

 

Der SAP er underlagt kravene i den sørkoreanske loven om beskyttelse av persondata ("PIPA")

Persondataene dine kan behandles globalt. Hvis persondataene behandles på tvers av landegrenser, overholder SAP lovene om overføring av persondata mellom land for å beskytte persondataene dine. Persondataene dine kan overføres til, gis tilgang til eller behandles av kategorier av tredjeparter som beskrevet ovenfor.

 

Der SAP er underlagt kravene i den thailandske loven om beskyttelse av persondata ("PDPA")

Persondataene dine kan behandles globalt. Hvis persondataene behandles på tvers av landegrenser, overholder SAP lovene om overføring av persondata mellom land for å beskytte persondataene dine. Persondataene dine kan overføres til, gis tilgang til eller behandles av kategorier av tredjeparter som beskrevet ovenfor.

 

Der SAP er underlagt personvernkrav i USA.

Der SAP er underlagt kravene i California Consumer Privacy Act fra 2018 (CCPA) med endringer av California Privacy Rights Acts fra 2020 (CPRA) heretter referert til som “CCPA”, eller der andre amerikanske statsretter har lignende krav, gjelder følgende:

 

Du har rett til å:

  • Få vite hvilke personopplysninger som firmaet har samlet inn om forbrukeren, inkludert kategoriene av personopplysninger, kategoriene av kildene som personopplysningene hentes fra, forretningsmålet eller det kommersielle målet for innhenting, salg eller deling av personopplysninger, kategoriene av tredjeparter som firmaet deler ut personopplysninger til og andre spesifikke personopplysninger som firmaet har samlet inn om forbrukeren.

  • Slette personopplysninger som firmaet har samlet inn om forbrukeren, underlagt visse unntak.

  • Korrigere feilaktige personopplysninger som et firma har om en forbruker.

  • Reservere deg mot at firmaet selger eller deler personopplysninger (hvis relevant).

  • Begrense firmaets bruk eller deling av sensitive personopplysninger (underlagt visse unntak der det er relevant)

  • Få ikke-diskriminerende behandling for å utøve disse rettighetene.

Hvordan du kan utøve rettighetene til databeskyttelse?

For å utøve disse rettighetene eller begrense deling av persondataene dine kan du kontakte oss på: 3999 West Chester Pike, Newtown Square, PA 19073 USA eller på

privacy[@]sap.com

I henhold til verifiseringsprosessen som er beskrevet i den relevante amerikanske statsretten, kan SAP kreve en strengere verifiseringsprosess for sletteforespørsler (eller for persondata som anses som sensitive eller verdifulle) for å minimere skaden uautorisert tilgang eller sletting av persondataene dine kan utgjøre for deg. Hvis SAP må be om mer informasjon fra deg utenom informasjon vi allerede har, vil vi bare bruke den til å verifisere identiteten din, slik at du kan utøve din rett til databeskyttelse, eller av sikkerhetsmessige og svindelforebyggende årsaker. Du kan utpeke en autorisert person som kan fremlegge forespørsler til SAP om å utøve dine rettigheter til databeskyttelse. Den autoriserte personen må fremlegge autorisasjon for å handle på dine vegne og der det er lovpålagt, må den autoriserte personen være registrert.

 

Finansielle premier

SAP tilbyr ingen finansielle premier for at du gir ditt samtykke til å dele persondata eller begrenser tjenestetilbudet der du reserverer deg mot slik deling (med mindre deling er strengt talt nødvendig for å utføre den relevante tjenesten).

 

Barns personvern

Gitt at SAP-nettsteder og -onlinetjenester ikke er rettet mot brukere under 16 år, selger ikke SAP persondata om mindreårige under 16 år. Hvis du er forelder eller foresatt og tror at SAP kan ha samlet inn informasjon om barnet ditt, må du kontakte SAP. SAP vil ta skritt for å slette informasjonen så snart som mulig.