Oświadczenie o ochronie prywatności SAP

W zależności od obowiązującego prawa musi istnieć uzasadnienie przetwarzania danych osobowych, które jest czasami określane jako podstawa prawna. W niniejszym dokumencie przedstawiono szczegółowe informacje dotyczące zarówno celu, jak i podstawy prawnej przetwarzania.

Wywiązywanie się przez SAP z obowiązków ustawowych

• SAP przetwarza dane osobowe Użytkownika, aby zapewnić odpowiedni poziom bezpieczeństwa technicznego i organizacyjnego produktów, usług, wydarzeń online, wyposażenia i obiektów SAP. W tym celu firma SAP będzie stosować środki niezbędne do kontroli i utrzymania jakości i bezpieczeństwa produktów lub usług należących do firmy SAP, produkowanych lub kontrolowanych przez firmę SAP. Mogą one obejmować wykorzystanie danych osobowych w celu wystarczającej identyfikacji i autoryzacji wyznaczonych użytkowników, przeprowadzania wewnętrznych kontroli jakości, analiz i badań, debugowania w celu określenia i naprawienia błędów, które mają wpływ na bieżącą lub zamierzoną funkcję, zapewnienia bezpieczeństwa klientom i sieci, powielania zapobiegającemu utracie danych, wykrywania incydentów związanych z bezpieczeństwem, ochrony przed złośliwym, zwodniczym, oszukańczym i nielegalnym działaniem oraz ścigania osób odpowiedzialnych za taką działalność. Ponadto możemy przetwarzać imię i nazwisko, podobizny i innych dane kontaktowe Użytkownika lub dane związane z zachowaniem zgodności z przepisami podczas odwiedzania lokalnego podmiotu lub laboratorium SAP w kontekście zarządzania dostępem i monitoringu na potrzeby ochrony i bezpieczeństwa naszych obiektów i aktywów. SAP może przetwarzać dane osobowe w celu tworzenia anonimowych zbiorów danych, które mogą być wykorzystywane do zabezpieczania i ochrony systemów SAP, w tym danych, sprzętu, wyposażenia i sieci.

• SAP przetwarza Dane osobowe (imię, nazwisko, kraj, adres IP) w zakresie, w jakim jest to niezbędne do spełnienia wymogów sankcji i embarg wynikających z prawa Europejskiego Obszaru Gospodarczego („EOG”), któremu podlega SAP, oraz przepisów ustawowych i wykonawczych obowiązujących poza terytorium EOG (w oparciu o prawnie uzasadniony interes SAP).

• Firma SAP oraz jej produkty, technologie i usługi podlegają przepisom eksportowym obowiązującym w różnych krajach, w tym między innymi w Unii Europejskiej i jej państwach członkowskich, a także w Stanach Zjednoczonych. Obowiązujące przepisy eksportowe, sankcje handlowe i embarga nałożone przez te kraje zobowiązują firmę SAP do uniemożliwiania dostępu do konkretnych produktów, technologii i usług za pośrednictwem witryn SAP i innych kanałów dostaw organizacjom, podmiotom prawnym i innym stronom wymienionym na listach stron objętych sankcjami, które wydał rząd (np. listach sankcyjnych Unii Europejskiej, w tym listach osób objętych zakazem handlu (Denied Persons List) Biura Przemysłu i Bezpieczeństwa, liście specjalnie oznaczonych obywateli (Specially Designated Nationals) i zablokowanych osób Biura ds. Kontroli Aktywów Zagranicznych, listach organizacji objętych zakazem handlu Biura Przemysłu i Bezpieczeństwa i liście sankcyjnej Rady Bezpieczeństwa ONZ). Firma SAP przetwarza dane osobowe w zakresie niezbędnym do spełnienia tych wymogów prawnych. W szczególności firma SAP przetwarza dane osobowe w celu przeprowadzania zautomatyzowanych weryfikacji pod kątem obowiązujących list podmiotów objętych sankcjami, regularnego powtarzania takich weryfikacji po każdej aktualizacji danej listy lub gdy Użytkownik zaktualizuje swoje dane. W przypadku stwierdzenia, że dana osoba prawdopodobnie znajduje się na liście, firma SAP zablokuje dostęp do usług i systemów SAP oraz skontaktuje się z Użytkownikiem w celu potwierdzenia jego tożsamości.

• W razie konieczności firma SAP wykorzysta dane osobowe, aby zapobiegać nielegalnym działaniom, takim jak wszelkie formy cyberprzestępczości, nielegalne wykorzystanie naszych produktów i usług lub oszustwo, i ścigać takie działania, aby dochodzić swoich praw lub bronić firmy SAP przed roszczeniami prawnymi.

• Spełnianie wymogów związanych z przepisami dotyczącymi ochrony danych i nieuczciwej konkurencji. W zależności od kraju, w jakim działa dana spółka z Grupy SAP i od wyrażenia przez Użytkownika wyraźnej zgody lub braku zgody na otrzymywanie informacji handlowych, firma SAP może przetwarzać dane osobowe niezbędne do dostosowania wyborów Użytkownika w zakresie ochrony danych i prywatności na potrzeby przesyłania takich informacji oraz przekazywania takich informacji innym podmiotom z Grupy SAP tam, gdzie jest to konieczne do zapewnienia zgodności z przepisami.

W ramach zapewnienia zgodności z przepisami SAP przetwarza dane osobowe Użytkownika w przypadku i w zakresie, w jakim jest to niezbędne do spełnienia wymogów prawnych wynikających z prawa Unii Europejskiej lub państwa członkowskiego UE, któremu podlega SAP, oraz przepisów ustawowych i wykonawczych obowiązujących poza terytorium UE (prawnie uzasadniony interes realizowany w celu przestrzegania przepisów ustawowych i wykonawczych obowiązujących poza terytorium UE).

Obsługa Serwisów internetowych przez SAP

SAP przetwarza dane osobowe w celu obsługi stron internetowych, ofert internetowych i wydarzeń online SAP, udostępniania ich Użytkownikowi i zarządzania sposobem korzystania z nich przez Użytkownika. Może to obejmować między innymi:

• Zapewnianie serwisów internetowych i funkcji, tworzenie konta online Użytkownika i zarządzanie nim, aktualizowanie, zabezpieczanie serwisu i rozwiązywanie problemów w serwisie, zapewnianie wsparcia, ulepszanie i rozwijanie serwisów internetowych, odpowiadanie na prośby lub instrukcje Użytkownika oraz ich wypełnianie.

• Przetwarzanie informacji związanych z odwiedzinami Użytkownika w naszych ofertach internetowych w celu poprawy doświadczenia Użytkownika, określenia indywidualnych potrzeb Użytkownika i dostosowania sposobu przekazywania informacji wyszukiwanych przez Użytkownika. W tym celu gromadzimy informacje niezależnie od tego, czy Użytkownik rejestruje się za pomocą profilu użytkownika, czy nie.

• Udostępnienie podstawowych informacji na temat uczestnika (jego imienia i nazwiska, firmy i adresu e-mail) innym uczestnikom tego samego zdarzenia, seminarium czy webinarium na potrzeby komunikacji i wymiany pomysłów.

• Zapewnienie bezpieczeństwa naszych serwisów internetowych i zarządzanie nimi oraz zapobieganie zagrożeniom bezpieczeństwa, oszustwom i innym działaniom o charakterze przestępczym lub złośliwym i ich wykrywanie, a także w uzasadnionych przypadkach egzekwowanie warunków serwisów internetowych, ustalenie lub obrona roszczeń prawnych, zapobieganie oszustwom lub innym działaniom niezgodnym z prawem, w tym atakom na nasze systemy informatyczne.

• Zarejestrowanie się i utworzenie profilu użytkownika w celu korzystania z konkretnych ofert internetowych powiązanych z witrynami SAP, w tym forów, blogów i sieci (np. SAP Community). Profile użytkowników służą do nawiązywania bezpośrednich relacji między użytkownikami (na przykład poprzez funkcję wysyłania wiadomości lub obserwowania) i umożliwiają SAP ułatwianie współpracy i zapewnianie wysokiej jakości komunikacji dzięki takim ofertom. Ustawienia profilu odpowiedniej oferty internetowej pozwalają Użytkownikowi określić, które informacje chce udostępniać. Profil użytkownika umożliwia wyświetlanie innym użytkownikom danych osobowych Użytkownika, takich jak imię i nazwisko, zdjęcie, konta w mediach społecznościowych, adres korespondencyjny lub adres e-mail, numer telefonu, zainteresowania, umiejętności oraz podstawowe informacje na temat firmy Użytkownika.

• Utworzenie profilu użytkownika, który może być przypisany do konkretnej oferty internetowej SAP lub może też umożliwiać Użytkownikowi dostęp do innych ofert internetowych SAP lub innych podmiotów z Grupy SAP. Użytkownik decyduje, czy skorzysta z tych dodatkowych ofert internetowych. W przypadku korzystania z takich ofert przez Użytkownika SAP może udostępnić dane osobowe Użytkownika danej ofercie internetowej w celu zapewnienia początkowego dostępu. Należy pamiętać, że w przypadku niewyrażenia zgody na utworzenie przez SAP takich profili użytkownika SAP nie będzie w stanie oferować Użytkownikowi usług, które zgodnie z wymogiem prawnym mogą być świadczone przez SAP na rzecz Użytkownika wyłącznie po uzyskaniu jego zgody.

Podczas obsługi swoich serwisów internetowych firma SAP przetwarza dane osobowe Użytkownika w przypadku i w zakresie, w jakim

• uzyskała zgodę Użytkownika, jeśli jest to wymagane przez prawo, na przetwarzanie jego danych osobowych w tym celu;

• jest to konieczne w celu wypełnienia (przed)umownych zobowiązań wobec Użytkownika;

• jest to konieczne do spełnienia wymogów prawnych mających zastosowanie do SAP;

• jest to konieczne do realizacji prawnie uzasadnionego interesu SAP w celu skutecznego prowadzenia serwisów internetowych i działalności biznesowej SAP lub zarządzania nimi bądź w celu dochodzenia roszczeń prawnych lub obrony przed takimi roszczeniami.

Uważamy, że interes SAP dotyczący realizacji tych celów biznesowych jest zgodny z prawem, a tym samym nie narusza osobistych praw Użytkownika ani jego prawa do sprzeciwu wobec przetwarzania danych osobowych w tym celu. W każdym z takich przypadków należycie uwzględniamy w naszym teście bilansującym: cel biznesowy realizowany w sposób uzasadniony przez SAP w danym przypadku, kategorie, ilość i wrażliwość danych osobowych, które muszą być przetwarzane, poziom ochrony danych osobowych Użytkownika, który jest zapewniony dzięki naszym ogólnym zasadom, wytycznym i procesom z zakresu ochrony danych oraz prawa, jakie przysługują Użytkownikowi w związku z przetwarzaniem danych.

Nawiązywanie relacji biznesowych przez SAP

SAP przetwarza dane osobowe w celu nawiązywania relacji biznesowych z klientami, partnerami i innymi użytkownikami, oraz aby prowadzić przedumowne i umowne relacje biznesowe. Interakcje te mogą obejmować odpowiadanie na wnioski, przetwarzanie zamówień, dostarczanie zamówionych produktów lub usług, a także angażowanie się we wszelkie inne odpowiednie działania w celu nawiązywania, realizacji i podtrzymywania naszych relacji biznesowych, w tym:

• Produkty i usługi: Mogą obejmować dowolne oprogramowanie SAP zainstalowane w siedzibie klienta lub w chmurze, serwisy internetowe, aplikacje, fora, webinaria i wydarzenia online, biuletyny niepowiązane z marketingiem, specyfikacje, podręczniki, szkolenia oraz inne oferty, np. konkursy lub loterie. W przypadku zakupu lub zamiaru zakupu produktów lub usług od SAP w imieniu klienta korporacyjnego lub w inny sposób jako wyznaczona osoba kontaktowa w relacjach biznesowych między klientem korporacyjnym („Osoba kontaktowa po stronie klienta”) a SAP, SAP będzie wykorzystywać dane osobowe Użytkownika w tym celu. Dokładniej, SAP może wykorzystywać dane osobowe Użytkownika, aby potwierdzić otwarcie konta, zarządzać realizacją umowy, przesyłać informacje wymagane prawem, powiadomienia o płatnościach oraz inne informacje dotyczące naszych produktów i usług. SAP może odpowiadać na powiązane zapytania, zapewniając niezbędne wsparcie i przetwarzając informacje zwrotne otrzymane od Użytkownika. W kontekście użytkowania produktów lub usług SAP przez Użytkownika lub jego pracodawcę, firma SAP może komunikować się z Użytkownikiem za pośrednictwem poczty, wiadomości e-mail, czatu na żywo, telefonicznie lub za pomocą dowolnego medium, aby odpowiedzieć na wszelkie zapytania lub skargi Użytkownika lub klienta, bądź na potrzeby weryfikowania podejrzanych transakcji. W przypadku rozmów telefonicznych lub czatów firma SAP może nagrywać takie rozmowy telefoniczne lub czaty w celu poprawy jakości usług firmy SAP, po poinformowaniu o tym Użytkownika podczas takiej rozmowy zgodnie z obowiązującym prawem i uzyskaniu jego zgody przed rozpoczęciem nagrywania.

• Rozwój produktów i usług: W ramach istniejącej relacji biznesowej między Użytkownikiem lub jego pracodawcą a SAP, SAP może przetwarzać dane osobowe Użytkownika na potrzeby badań wewnętrznych, prezentowania i rozwoju technologii oraz aby pomóc SAP tworzyć, rozwijać, obsługiwać, ulepszać, aktualizować oraz udoskonalać produkty i usługi SAP. SAP może przetwarzać dane osobowe w celu tworzenia anonimowych zbiorów danych, które mogą być wykorzystywane do ulepszania produktów i usług SAP.

• Zadowolenie klientów: W ramach istniejącej relacji biznesowej między Użytkownikiem lub jego pracodawcą a SAP, SAP przetwarza dane osobowe Użytkownika, aby lepiej rozumieć, na ile Użytkownik jest zadowolony z działania oraz jakości naszych produktów i usług, przekazywać Użytkownikowi odpowiednie informacje o najnowszych produktach, aktualizacjach oprogramowania lub ulepszeniach, wydarzeniach i ofertach specjalnych oraz inne informacje na temat oprogramowania i usług SAP uznanych za odpowiednie i przydatne dla Użytkownika.

• Informowanie na bieżąco: W ramach istniejącej relacji biznesowej między Użytkownikiem lub pracodawcą Użytkownika a firmą SAP, firma SAP przetwarza dane osobowe Użytkownika w celu informowania o produktach, usługach i wydarzeniach SAP, które są podobne do produktów i usług już zakupionych lub używanych przez Użytkownika lub jego pracodawcę lub są z nimi powiązane. SAP przekaże Użytkownikowi takie informacje pocztą tradycyjną, pocztą elektroniczną, telefonicznie lub za pomocą innych środków elektronicznych w przypadku zebrania takich informacji w kontekście relacji biznesowej lub uzyskania ich z ogólnodostępnego źródła, o ile jest to dozwolone przez prawo lub Użytkownik wyraził na to zgodę. Użytkownik ma prawo nie wyrazić zgody na wykorzystanie swoich danych przez SAP w tym celu, wybierając opcję rezygnacji znajdującą się na dole każdej wiadomości przesyłanej w celach marketingowych.

• Prośba o przekazanie informacji zwrotnych, wypełnienie kwestionariuszy i ankiet: W zakresie dozwolonym przez obowiązujące przepisy prawa firma SAP może kontaktować się z Użytkownikiem z prośbą o przekazanie informacji zwrotnych dotyczących ulepszeń danego materiału, produktu lub usługi. SAP może zaprosić Użytkownika do wypełnienia kwestionariuszy i ankiet. Będą one tak skonstruowane, aby ich wypełnienie nie wiązało się z podawaniem informacji, które mogłyby zidentyfikować Użytkownika jako uczestnika. Jeśli jednak Użytkownik poda swoje dane osobowe, firma SAP wykorzysta je w celach określonych w kwestionariuszu lub ankiecie, lub do ulepszenia swoich produktów i usług.

• Kontakt z Użytkownikiem: Aby nawiązać nowe relacje biznesowe między SAP a Użytkownikiem lub jego pracodawcą, SAP przetwarza dane osobowe Użytkownika w celu informowania go o wydarzeniach, produktach lub usługach SAP, które mają istotny związek z rolą lub funkcją pełnioną przez Użytkownika w organizacji. Możemy również skontaktować się z Użytkownikiem w celu omówienia jego zainteresowania produktami lub usługami SAP. SAP skontaktuje się z Użytkownikiem pocztą tradycyjną, pocztą elektroniczną, telefonicznie lub za pomocą innych środków elektronicznych w przypadku wyrażenia przez Użytkownika zgody na takie wykorzystanie danych lub uzyskania przez SAP danych osobowych Użytkownika z ogólnodostępnego źródła dozwolonego przez prawo lub w celu uzyskania dodatkowej zgody Użytkownika. Użytkownik ma prawo nie wyrazić zgody na wykorzystanie swoich danych przez SAP w tym celu, wybierając opcję rezygnacji znajdującą się na dole każdej wiadomości przesyłanej w celach marketingowych.

• Spersonalizowana zawartość: Firma SAP przetwarza informacje o interakcjach Użytkownika z firmą SAP w różnych obszarach działań biznesowych i w związku z różnymi ofertami (dotychczasowe i bieżące korzystanie przez Użytkownika lub jego pracodawcę z produktów i usług firmy SAP, uczestnictwo w ofertach sieciowych i wydarzeniach, korzystanie ze specyfikacji, bezpłatnych wersji próbnych lub biuletynów firmy SAP) w celu dostarczania żądanych produktów i usług oraz usprawnienia bezpośredniej komunikacji z Użytkownikiem. Dane te mogą być również używane w celu skutecznego prowadzenia działalności biznesowej przez SAP, która obejmuje również: automatyzację i gromadzenie danych w celu wsparcia różnych procesów analitycznych i statystycznych, analizy skuteczności i analizy predykcyjne oraz analizy eksploracyjne w celu ulepszenia obsługi klientów i spełniania ich oczekiwań. W zakresie dozwolonym przez prawo firma SAP może łączyć i wykorzystywać takie informacje w zagregowanej formie, aby lepiej zrozumieć zainteresowania i wymogi biznesowe Użytkownika, opracowywać statystyki biznesowe i strategie marketingowe, a także tworzyć, rozwijać, dostarczać i ulepszać bezpośrednią komunikację z Użytkownikiem. Firma SAP może również wykorzystywać te informacje do wyświetlania odpowiednich treści w witrynach należących do firmy SAP lub osób trzecich.

• Identyfikatory reklamowe: Na podstawie zgody Użytkownika lub w zakresie dozwolonym przez prawo firma SAP może tworzyć zahaszowany identyfikator Użytkownika, przekazywany mediom społecznościowym obsługiwanym przez osoby trzecie lub innym ofertom internetowym (takim jak X, LinkedIn, Facebook, Instagram lub Google). Informacje te są następnie dopasowywane do bazy danych użytkowników tych osób trzecich w celu wyświetlania Użytkownikowi trafniejszych treści SAP.

Podczas nawiązywania relacji biznesowych, w tym angażowania się w działania z zakresu marketingu bezpośredniego i sprzedaży, SAP może przetwarzać dane osobowe Użytkownika, jeżeli i w zakresie, w jakim:

• umowa lub stosunek przedumowny dotyczy spółki lub innego podmiotu prawnego oraz jeśli SAP przetwarza dane osobowe Użytkownika jako Osoby kontaktowej po stronie klienta i jest to konieczne

  • w celu wypełnienia (przed)umownych zobowiązań (prawnie uzasadniony interes realizowany w celu skutecznego prowadzenia działalności biznesowej SAP lub zarządzania nią);

  • w celu utrzymywania relacji biznesowych z Użytkownikiem lub pracodawcą Użytkownika, w celu zapewnienia zadowolenia Użytkownika lub osoby kontaktowej po stronie klienta, w celu mapowania odpowiednich struktur wewnętrznych grupy i łączenia odpowiednich działań biznesowych w centralne źródła w ramach Grupy SAP, aby obsługiwać je w jednolity sposób, oraz w celu przekazywania Użytkownikowi informacji na temat innych produktów i usług SAP zgodnie z interesem lub zapotrzebowaniem Użytkownika, co może również obejmować połączenie informacji na temat Użytkownika z różnych źródeł (profilowanie) (prawnie uzasadniony interes realizowany w celu utrzymania i prowadzenia inteligentnych i zrównoważonych procesów biznesowych w strukturze grupy zoptymalizowanej pod kątem podziału pracy i w najlepszym interesie naszych pracowników, klientów, partnerów i udziałowców oraz w celu utrzymywania trwałych relacji biznesowych z klientami i partnerami SAP).

  • Informacje na temat innych produktów i usług SAP możemy przesyłać Użytkownikowi na jego adres e-mail, pod warunkiem że (i) otrzymaliśmy adres e-mail Użytkownika w związku z zakupem naszych produktów lub usług, (ii) Użytkownik nie zgłosił sprzeciwu wobec wykorzystania jego adresu e-mail do celów przekazywania reklamy bezpośredniej oraz (iii) za każdym razem informujemy Użytkownika, iż może w dowolnym momencie zgłosić sprzeciw wobec wykorzystania przez nas jego adresu e-mail w celach marketingowych. Możemy również przesyłać Użytkownikowi takie informacje za pomocą innych środków elektronicznych (np. telefonicznie, za pośrednictwem wiadomości SMS, MMS) w zakresie dozwolonym przez obowiązujące prawo, za wyraźną lub domniemaną zgodą.

• Utrzymujemy i dbamy o nasze relacje biznesowe z Użytkownikiem, zapewniamy zadowolenie Użytkownika lub przedstawiciela klienta i/lub przekazujemy informacje o innych produktach i usługach SAP zgodnie z zapotrzebowaniem lub interesem Użytkownika (jest to niezbędne do wykonania umowy i/lub realizacji prawnie uzasadnionego interesu w celu prowadzenia trwałych relacji biznesowych z klientami i partnerami SAP).

• Prowadzimy działalność w celu nawiązania nowej relacji biznesowej z Użytkownikiem lub jego pracodawcą, a Użytkownik wyraził zgodę na wykorzystywanie przez SAP jego danych osobowych do takich celów marketingowych lub (i) uzyskaliśmy adres e-mail Użytkownika z ogólnodostępnego źródła, (ii) Użytkownik nie zgłosił sprzeciwu wobec wykorzystania jego adresu e-mail do celów przekazywania reklamy bezpośredniej oraz (iii) za każdym razem informujemy Użytkownika, iż może w dowolnym momencie zgłosić sprzeciw wobec wykorzystania przez nas jego adresu e-mail w celach marketingowych.

• Za każdym razem, gdy Użytkownik udzieli spółce SAP zgody na wykorzystanie przez nią danych osobowych Użytkownika w celu przekazania mu dodatkowych informacji o produktach i usługach SAP (Ogólna zgoda marketingowa), SAP będzie przetwarzać dane Użytkownika w sposób określony w powyższej części.