Hoş Geldiniz!
Kişilerin gizliliğini korumak, iş dünyasının geleceği için çok önemlidir. Bu gizlilik bildirimini, kişilerin veri koruma ve gizlilik haklarına ilişkin taahhüdümüze olan bağlılığımızın bir göstergesi olarak oluşturduk. Gizlilik bildirimi, bir kişinin kimliğinin doğrudan veya dolaylı olarak tespit edilmesine neden olabilecek bilgileri ("kişisel veriler") nasıl işlediğimizi ana hatlarıyla ortaya koymaktadır.
Fazla vaktinizi almamak ve gizlilik bildirimindeki ilgili bölümlere mümkün olan en hızlı şekilde erişmenizi sağlamak amacıyla size aşağıdaki özeti sunuyoruz.
Özet
Gizlilik bildiriminin amacı; SAP tarafından hangi kişisel verilerin işlendiğini, kişisel verilerinizin kim tarafından kullanıldığını, bu kullanımın hangi amaçla ve ne kadar süreyle yapıldığını, ayrıca bu bağlamda hangi haklara sahip olduğunuzu açıklamaktır.
Kişisel verileriniz kim tarafından toplanır ve işlenir?
Kişisel verileriniz, Walldorf, Almanya'daki SAP SE veya global SAP şirketler grubunun herhangi başka bir üyesi olmak üzere ilgili tüzel kişilik suretiyle SAP tarafından toplanır ve işlenir. sap.com Gizlilik Bildirimi belgesinde, hangi SAP Grubu üyelerinin hangi işleme faaliyetlerinin geçerli olduğu ayrıntılı şekilde açıklanmıştır.
SAP, Tanımlama Bilgisi Bildiriminde belirtilen amaçlar doğrultusunda tanımlama bilgilerini veya benzer teknolojileri kullanarak sap.com kullanıcıları hakkında kişisel verilerin de dahil olduğu bilgileri işlemektedir. Bu sayfanın altbilgisindeki Tanımlama Bilgisi Tercihleri bağlantısına tıklayarak daha fazla bilgiye ulaşabilirsiniz ve tercihlerinizi belirtme seçeneğine sahip olursunuz.
SAP hangi kişisel verileri toplar?
SAP, ticari faaliyetlerini yürütürken sizin hakkınızda şunlar gibi çeşitli türlerde kişisel veriler toplayabilir:
kişisel irtibat verileri,
işvereninizin veya sizin SAP ile olan iş ilişkinizle ilgili kişisel veriler,
SAP'nin yasal ve uygunlukla ilgili amaçlar doğrultusunda toplaması gereken kişisel veriler,
web ve çevrimiçi tekliflerini kullanımınız yoluyla SAP tarafından üretilebilecek kişisel kullanım, kayıt ve katılım verileri,
özel kişisel veri kategorileri,
başvurular ile ilgili kişisel veriler,
SAP'nin üçüncü taraflardan alabileceği kişisel veriler,
SAP'nin; işvereninizin veya sizin sunduğumuz ürünlerden, hizmetlerden ve tekliflerden memnun kalmanızı sağlamak için ihtiyaç duyduğu kişisel veriler.
SAP, kişisel verileri hangi amaçlarla toplar?
SAP, kişisel verilerinizi şu amaçlarla işler:
ürünlerimizle hizmetlerimiz hakkında memnuniyetinizi sağlamak ve sizi en son gelişmelerden haberdar etmek dahil olmak üzere, sizinle, işvereninizle veya işvereninizin müşterileriyle olan iş ilişkilerini sürdürmek,
yazılım ürünlerini, bulut hizmetlerini ve diğer hizmetlerini geliştirip size sunmak,
çalışma alanlarının, tesislerinin, ürünlerinin veya hizmetlerinin kalitesini ve güvenliğini korumak,
korumalı yasal varlıklarını güvende tutmak ve gerekirse yasa dışı saldırılara karşı savunmak, haklarımızı korumak veya SAP'yi yasal taleplere karşı müdafaa etmek,
SAP için geçerli yasalara ve düzenlemelere uygun hareket etmek,
kullanıcıların davranışlarını analiz etmek, kullanıcı profili oluşturmanıza ve bir kimlik hizmetinden yararlanmanıza olanak sağlamak, ayrıca kullanıcı deneyiminizi sürekli olarak iyileştirmek dahil olmak üzere SAP'nin internet sayfalarını, web olanaklarını veya diğer çevrimiçi etkinliklerini idare etmek,
SAP için potansiyel bir yetenek olarak sizi içeren aramalar yapmak,
kişisel verilerinizi SAP Grubunun diğer üyeleri, üçüncü taraf hizmet sağlayıcıları ve SAP iş ortakları gibi alıcılara aktarmak.
Verilerinizin ne kadar süreyle saklandığı ve Genel Veri Koruma Yönetmeliği (GDPR) özelinde, SAP'nin kişisel verilerinizi edinmek istemesinin yasal zemini dahil olmak üzere SAP'nin kişisel verilerinizi toplayabileceği, aktarabileceği veya kullanabileceği ilgili her bir amaç hakkında daha fazla bilgi edinmek istiyorsanız lütfen aşağıdaki tam gizlilik bildirimi metnine başvurun.
Veri koruma ile ilgili haklarınız nelerdir?
SAP'den kişisel verilerinize erişme, kişisel verilerinizin düzeltilmesi ve/veya iade edilmesi ya da silinmesi ile ilgili taleplerde bulunma hakkına sahipsiniz. SAP'den kişisel verilerinize erişimi kısıtlamasını veya kişisel verilerinizin işlenmesini durdurmasını talep edebilirsiniz. Daha önce verdiğiniz bir izni geri çekebilir veya SAP'nin belirli bir durumda gerçekleştirmek isteyebileceği işleme faaliyetlerine itiraz edebilirsiniz. SAP'nin kişisel verilerinizi işbu gizlilik bildirimine uygun olmayan veya geçerli veri koruma yasalarını ihlal edecek şekilde işlediğini düşünüyorsanız ilgili düzenleyici otoriteye şikayetinizi iletme hakkınız vardır. sap.com Gizlilik Bildiriminde, söz konusu haklardan herhangi birini SAP'ye karşı uygulamak için bize nasıl ulaşacağınız ve gerektiğinde ilgili veri koruma otoritesini nasıl belirleyeceğiniz hakkındaki bilgiler de dahil olmak üzere, bu haklardan her biri ayrıntılı şekilde açıklanmıştır.
Aşağıdaki son bölümde SAP, ilgili ülke yasaları uyarınca bir gizlilik bildiriminde açıklaması gereken, ülkeye özgü unsurlara değinmiştir. Ülkeye özgü gereksinimlere AB ve AEA, Avustralya, Brezilya, Kanada, Kolombiya, Suudi Arabistan, Malezya, Yeni Zelanda, Filipinler, Singapur, Güney Afrika, Güney Kore, Tayland ve Amerika Birleşik Devletleri kaynaklı olanlar dahildir ancak bunlarla sınırlı değildir.
SAP Gizlilik Bildirimi
İşbu gizlilik bildirimi;
bu web sitesinin merkezi olarak işletilmesi ve küresel olarak yürütülen diğer SAP ticari faaliyetleri sırasında
AB veya EWR üye ülkelerinden birinde ya da Andorra, Faroe Adaları, Guernsey, Man Adası, Jersey, İsviçre veya Birleşik Krallık ülkelerinden birindeyseniz SAP SE (Dietmar-Hopp-Allee 16 Walldorf 69190, Almanya) ya da
başka bir ülkedeyseniz SAP America Inc. (3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, ABD) veya
bu gizlilik bildiriminin sonundaki Ülke ve Bölgeye Özgü Ek Hükümler kısmında belirtilen belirli SAP Grubu üyesi tarafından
yerel bir SAP Grubu üyesinin sizinle veya işvereninizle sözleşme öncesi ya da sözleşmeye dayalı iş ilişkisi bağlamında
belirli bir SAP Grubu üyesinin bir hizmet veya etkinliğe kayıt amacıyla doğrudan kişisel veriler toplaması ve dolayısıyla ilgili kayıt sayfasında veya web sitesinde bu gizlilik bildirimine atıfta bulunularak ilgili veri sorumlusu olarak sunulması durumunda kayıt formu bağlamında kişisel verilerin toplanması ve işlenmesi için geçerlidir.
Belirli duruma bağlı olarak SAP SE, SAP America, Inc. ve ilgili her bir SAP Grubu üyesi bundan böyle "SAP" olarak anılacaktır.
Bu gizlilik bildirimi, kendi gizlilik bildirimlerini sunan SAP internet sayfaları veya web hizmetleri için geçerli değildir.
Geçerli yasalara bağlı olarak, kişisel verilerin işlenmesi için bir gerekçe olmalıdır ve bu bazen yasal dayanak olarak anılır. Burada, hem işleme amacı hem de bunun yasal dayanağı ile ilgili ayrıntılar sunulmaktadır.
SAP’nin yasal yükümlülüklere uyması
SAP; SAP ürünleri, hizmetleri, çevrimiçi etkinlikleri, tesisleri ve iş sahası için yeterli düzeyde teknik ve kurumsal güvenlik sağlamak üzere kişisel verilerinizi işler. SAP bu amaçla, SAP'nin sahip olduğu, ürettiği, kontrol ettiği veya kendisi adına üretilen ürünlerin ya da hizmetlerin kalitesini ve güvenliğini doğrulamak veya sürdürmek için gerekli önlemleri alır. Bu bağlamda, atanan kullanıcıların yeterli şekilde tanımlanması ve yetkilendirilmesi; denetleme, analiz ve araştırma yoluyla şirket içi kalite kontrolü; mevcut veya amaçlanan işlevleri bozan hataları tespit edip onarmak üzere hata ayıklama; hesap ve ağ güvenliği; kayıpları önlemeye yönelik yedekleme; güvenlik olaylarının tespit edilmesi; kötü niyetli, yanıltıcı, kimlik sahteciliği içeren veya yasa dışı aktivitelere karşı koruma ve bu tür aktivitelerden sorumlu olan kişilere karşı soruşturma başlatılması amaçlarıyla kişisel verilerin kullanılması söz konusu olabilir. Yerel bir SAP bağlı şirketini veya laboratuvarını ziyaret ettiğinizde, konumlarımızın ve varlıklarımızın güvenliğini sağlamak için erişim yönetimi ve güvenlik kameraları bağlamında adınızı, görüntünüzü ve irtibat veya uyumlulukla ilişkili diğer verilerinizi de işleyebiliriz. SAP, anonim veri kümeleri oluşturmak için kişisel verileri işleyebilir ve söz konusu kümeler daha sonra veriler, ekipmanlar, tesisler ve ağlar dahil olmak üzere SAP sistemlerini muhafaza edip korumak için kullanılabilir.
SAP; SAP'nin tabi olduğu Avrupa Ekonomik Alanı ("AEA") yasaları kapsamındaki yaptırım ve ambargo gerekliliklerinin yanı sıra AEA için sınır ötesi yasaları ve düzenlemeleri yerine getirmesi için gerektiği ölçüde Kişisel Verileri (ad, soyadı, ülke, IP adresi) işler (SAP'nin meşru menfaatine dayalı olarak).
Ürünleri, teknolojileri ve hizmetleriyle SAP; Avrupa Birliği ve üye devletleri ile Amerika Birleşik Devletleri de dahil ancak bunlarla sınırlı olmamak üzere çeşitli ülkelerin ihracat yasalarına tabidir. Söz konusu ülkeler tarafından yürürlüğe konan ilgili ihracat yasaları, ticari yaptırımlar ve ambargolar (örneğin, Avrupa Birliği Yaptırım Listesi; Sanayi ve Güvenlik Dairesi'nin (BIS) Yasaklı Kişiler Listeleri (DPL), Yabancı Varlıkların Kontrolü Ofisi'nin (OFAC) Özel Statülü Uluslar ve Engellenen Kişiler Listesi (SND-List) ve ABD Ticaret Bakanlığı Sanayi ve Güvenlik Dairesi'nin Birim Listeleri ve Birleşmiş Milletler Güvenlik Konseyi Yaptırımları dahil olmak üzere ABD yaptırım listeleri) uyarınca SAP, hükümet tarafından düzenlenen boykot listesindeki kuruluşların, tüzel kuruluşların ve diğer tarafların SAP web siteleri ve diğer teslimat kanalları aracılığıyla belirli ürünlere, teknolojilere ve hizmetlere erişimini engelleme yükümlülüğüne sahiptir. SAP, kişisel verileri bu yasal gereksinimlere uymak için gerekli olduğu ölçüde işler. SAP, kişisel verileri, özellikle geçerli yaptırım uygulanan taraf listeleriyle karşılaştırarak otomatik kontroller gerçekleştirmek, bir yaptırım uygulanan taraf listesi güncellendiğinde ya da bir kullanıcı bilgilerini güncellediğinde bu tür kontrolleri düzenli olarak tekrarlamak için işler. SAP, olası bir eşleşme durumunda SAP'nin hizmetlerine ve sistemlerine erişimi engeller ve kimliğini teyit etmek için kullanıcıyla irtibat kurar.
SAP gerekirse kişisel verileri, herhangi bir türde siber suç, ürünlerimizin ve hizmetlerimizin yasa dışı şekillerde kullanımı veya dolandırıcılık gibi suç unsuru teşkil eden aktiviteleri engellemek ya da soruşturmak ve hak iddia etmek veya SAP'yi yasal taleplere karşı savunmak için kullanır.
Veri koruma ve haksız rekabet yasalarıyla ilgili gereksinimlere uyma. SAP, ilgili SAP Grubu şirketinin faaliyet gösterdiği ülkeye ve ticari bilgileri almaya açık bir şekilde izin verip vermediğinize bağlı olarak, bu tür bilgilerin alınmasına ilişkin veri koruması ve gizliliği seçimlerinizi karşılamak üzere gerekli kişisel verileri işleyebilir ve uyumluluğun sağlanması için gerekli olduğunda bu tür bilgileri SAP Grubuna ait diğer şirketlerle paylaşabilir.
SAP, uyumluluğu sağlarken, Avrupa Birliği veya AB Üye Devletleri yasaları kapsamında, SAP'nin tabi olduğu yasal gereksinimlerin yanı sıra AB için sınır ötesi yasaları ve düzenlemeleri (sınır ötesi yasa ve düzenlemelere uymaya ilişkin meşru menfaat) yerine getirmesi gerekmesi durumunda ve gerektiği ölçüde kişisel verilerinizi işler.
SAP'nin Web Hizmetlerini işletimi
SAP, kişisel verileri; SAP'nin internet sayfalarını, web olanaklarını ve diğer çevrimiçi etkinliklerini işletme, bunları size sağlama ve bunlara ilişkin kullanımınızı yönetme amacıyla işler. Buna sınırlama olmaksızın şunlar da dahildir:
Web hizmetlerini ve işlevlerini sağlamak, çevrimiçi hesabınızı oluşturmak ve yönetmek, hizmeti güncellemek, güvende tutmak, hizmete ilişkin sorunları gidermek, destek sunmak, web hizmetlerini iyileştirmek ve geliştirmek ve/veya taleplerinizi ya da talimatlarınızı yanıtlamak ve yerine getirmek.
Kullanıcı deneyiminizi iyileştirmek, münferit talebinizi belirlemek ve size aradığınız bilgileri sunma biçimini kişiselleştirmek için web olanaklarımızı ziyaretinize ilişkin bilgileri işlemek. Bu amaç doğrultusunda, kullanıcı profili ile kaydolup kaydolmamanızdan bağımsız olarak bilgi toplarız.
Katılımcılar arasında etkileşimi ve iletişim ve fikir alışverişini teşvik etme amacıyla temel katılımcı bilgilerini (adınız, şirketiniz ve e-posta adresiniz) aynı etkinlik, seminer veya web seminerinin diğer katılımcılarıyla paylaşmak.
Web hizmetlerimizin güvenliğini yönetmek ve sağlamak ve güvenlik tehditlerini, dolandırıcılığı ya da diğer suç unsuru taşıyan veya kötü niyetli aktiviteleri önleyip tespit etmek ve web hizmetleri koşullarını uygulamak için makul derecede gerekli olduğu şekilde yasal iddia veya savunma oluşturmak veya korumak, dolandırıcılığı ya da diğer yasa dışı aktiviteleri (bilgi teknolojisi sistemlerimize saldırılar dahil) önlemek.
Forumlar, bloglar ve ağlar (ör. SAP Community) dahil olmak üzere SAP'nin web sitelerine bağlı belirli web olanaklarını kullanmak için bir kullanıcı profili kaydetmek ve oluşturmak. Kullanıcı profilleri, kullanıcılar arasındaki etkileşimleri kişiselleştirme (ör. mesajlaşma veya takip işlevi yoluyla) ve SAP'nin bu olanaklar aracılığıyla iş birliğini ve iletişim kalitesini iyileştirmesine olanak sağlama amacıyla kullanılır. İlgili web olanağının profil ayarları, paylaşmak istediğiniz bilgileri belirlemenize olanak sağlar. Kullanıcı profili üzerinden; adınız, fotoğrafınız, sosyal medya hesaplarınız, posta ya da e-posta adresiniz, telefon numaranız, kişisel ilgi alanlarınız, becerileriniz ve şirketiniz ile ilgili temel bilgiler gibi hakkınızdaki kişisel bilgileri diğer kullanıcılarla paylaşabilirsiniz.
SAP'nin tek bir web olanağına özel olabilecek veya SAP'nin ya da SAP Grubuna ait diğer şirketlerin başka web olanaklarına erişmenize de imkan sağlayabilecek bir kullanıcı profili oluşturmak. Bu ek web olanaklarının herhangi birini kullanmak veya kullanmamak sizin tercihinize bağlıdır. Bunları kullanırsanız SAP, ilk erişiminiz için kişisel verilerinizi bu tür diğer web olanakları ile paylaşır. SAP'nin söz konusu hizmetleri sağlayabilmesi için yasal olarak izninizi alması gerekirse ve siz SAP'nin bu tür kullanıcı profillerini oluşturması için izin vermezseniz ilgili hizmetlerin SAP tarafından size sunulamayacağını lütfen unutmayın.
SAP'nin web hizmetlerini işletirken SAP, şu durumlarda ve bu ölçüde kişisel verilerinizi işler:
SAP'nin, yasaların gerektirmesi durumunda, bu amaç doğrultusunda kişisel verilerinizi işlemek için izninizi almış olması,
size karşı sözleşme öncesi veya sözleşmeye ilişkin yükümlülükleri yerine getirme gerekliliği,
SAP için geçerli yasal gereksinimleri yerine getirme gerekliliği,
SAP'nin web hizmetleri ve iş operasyonlarını etkin şekilde yürütmeye veya yönetmeye ve yasal iddialara karşı hak iddia etme ya da kendisini savunmaya ilişkin meşru menfaatini izleme gerekliliği,
SAP'nin, bu iş amaçlarını gözetmeye ilişkin menfaatinin meşru olduğuna ve dolayısıyla, söz konusu amaçlar doğrultusunda işlemeden kaçınmaya yönelik kişisel haklarınızın ve menfaatlerinizin gerisinde kalmadığına inanıyoruz. Bu durumlardan herhangi birinde usulünce dengeleme testimizde şunları dikkate alırız: ilgili durumda SAP tarafından makul şekilde gözetilen ticari amaç, gerekli şekilde işlenen kişisel verilerin kategorileri, miktarı ve hassasiyet durumu, genel veri koruma politikalarımız, kılavuzlarımız ve süreçlerimiz yoluyla sağlanan kişisel veri koruma düzeyi ve işleme etkinliğine ilişkin olarak sahip olduğunuz haklar.
SAP'nin iş ilişkilerini sürdürmesi
SAP; müşterilerle, iş ortaklarıyla ve diğer kişilerle sözleşme öncesi ve sözleşmeli iş ilişkilerini sürdürmek için kişisel verileri işler. Buna şunlar da dahil olmak üzere talepleri karşılamak, siparişleri işlemek, sipariş edilen bir ürünü veya hizmeti teslim etmek ya da iş ilişkileri kurmaya, gereksinimleri karşılamaya ve iş ilişkilerini sürdürmeye yönelik diğer eylemleri gerçekleştirmek dahildir:
Ürünler ve hizmetler: Ürünler ve hizmetler; SAP'nin şirket içi ve bulut yazılım ürünlerini, Web Hizmetlerini, uygulamalarını, çevrimiçi forumlarını, web seminerlerini ve etkinliklerini, pazarlama amacı taşımayan e-bültenlerini, tanıtım yazılarını, çalışmalarını, eğitimlerini ve yarışma ya da çekiliş gibi diğer olanaklarını içerebilir. Kurumsal bir müşteri adına SAP'den ürün veya hizmet satın aldığınızda ya da almayı amaçladığınızda veya SAP ile kurumsal bir müşteri ya da iş ortağı arasındaki bir iş ilişkisi için başka bir şekilde irtibat kişisi ("Müşteri İrtibat Kişisi") olarak ilişkilendirildiğinizde SAP söz konusu amaç için kişisel verilerinizi kullanır. Özellikle belirtmek gerekirse SAP; hesap açma işleminizi teyit etmek, sözleşme yürütme sürecini yönetmek, yasalarca öngörülen açıklamaları, ödeme bildirimlerini ve ürünlerimiz ile hizmetlerimiz hakkında diğer bilgileri size göndermek için kişisel verilerinizi kullanabilir. SAP ilgili sorgulara yanıt verebilir, size gerekli desteği sunabilir ve geri bildiriminizi işleyebilir. SAP, sizin veya işverenlerinizin ürünlerimizi ya da hizmetlerimizi kullanması bağlamında sizin, bir kullanıcının veya müşterinin sorusunu ya da şikayetini çözüme kavuşturmak veya şüpheli işlemleri araştırmak için sizinle posta, e-posta, canlı sohbet, iletişim formu, telefon ya da başka herhangi bir ortam üzerinden iletişim kurabilir. SAP, telefon aramaları veya sohbet oturumları durumunda, SAP'nin hizmetlerinin kalitesini iyileştirmek amacıyla ve kayıt başlamadan önce ilgili yasalara tabi olacak şekilde izninizi alarak bu aramaları veya sohbet oturumlarını kaydedebilir.
Ürünleri ve hizmetleri geliştirme: Sizinle veya işvereninizle SAP arasında mevcut bir iş ilişkisi kapsamında SAP, kişisel verilerinizi şirket içi araştırmalar, teknoloji tanıtma ve geliştirme ve SAP ürünlerini ve hizmetlerini oluşturma, geliştirme, işletme, sunma, iyileştirme, yükseltme veya genişletmeye yardımcı olma amacıyla işleyebilir. SAP daha sonra SAP'nin ürünlerinin ve hizmetlerinin iyileştirilmesi için kullanılabilecek anonimleştirilmiş veri kümeleri oluşturmak için kişisel verileri işleyebilir.
Müşteri Memnuniyeti: Sizinle veya işvereninizle SAP arasında mevcut bir iş ilişkisi kapsamında SAP; ürünlerimizin ve hizmetlerimizin işlevselliğinden ve kalitesinden ne düzeyde memnun olduğunuzu anlamamıza yardımcı olmak, size en son ürün duyurularımız, yazılım güncellemelerimiz ya da yükseltmelerimiz, etkinliklerimiz, özel tekliflerimiz hakkında ilgili bilgileri ve SAP'nin yazılım ve hizmetlerine ilişkin sizin için ilgili ve faydalı olan diğer bilgileri sağlamak üzere kişisel verilerinizi işler.
Sizi yeniliklerden haberdar etmek için: Sizinle veya işvereninizle SAP arasındaki mevcut iş ilişkisi kapsamında SAP, kişisel verilerinizi sizi zaten satın aldığınız veya kullandığınız ürünler ve hizmetlere benzer ya da bunlarla ilişkili SAP etkinlikleri, ürünleri veya hizmetleri hakkında bilgilendirmek için işler. SAP, söz konusu bilgileri iş ilişkisi bağlamında topladıysa veya bu bilgileri yasaların izin verdiği ölçüde ya da sizin izin vermiş olmanız kaydıyla, herkese açık olarak sunulan bir kaynaktan elde ettiyse bu tür haberler hakkında sizi posta, e-posta, telefon veya diğer elektronik yöntemler yoluyla bilgilendirecektir. Pazarlamaya ilişkin her bir bildirimin altında bulunan ileti almama seçeneğini belirleyerek SAP'nin bu amaca yönelik kullanımına itiraz etme hakkınız vardır.
Geri bildirim talep etme, anketler ve araştırmalar: SAP, geçerli yasaların izin verdiği ölçüde ilgili materyal, ürün veya hizmetin iyileştirilmesine ilişkin geri bildirim için sizinle irtibat kurabilir. Ayrıca SAP sizi anket ve araştırmalara katılmaya davet edebilir. Bunlar genellikle sizi katılımcı olarak tanımlayan bilgiler sağlamanız gerekmeden katılabileceğiniz şekilde tasarlanır. Yine de kişisel verilerinizi sağlarsanız SAP, bu verileri ankette ya da araştırmada belirtilen amaç için veya ürünlerini ve hizmetlerini iyileştirmek için kullanır.
Sizinle iletişime geçmek için: SAP ve siz veya işvereniniz arasında yeni iş ilişkileri oluşturmak üzere SAP, kuruluşunuzdaki rolünüzle veya görevinizle anlamlı ya da esaslı bir bağlantısı olan SAP etkinlikleri, ürünleri veya hizmetleri hakkında sizi bilgilendirmek için kişisel verilerinizi işler. Ayrıca SAP ürünlerine veya hizmetlerine olan ilginizi daha ayrıntılı görüşmek için sizinle iletişime geçebiliriz. Böyle bir izin verdiyseniz veya SAP, yasaların izin verdiği şekilde herkese açık olarak sunulan bir kaynaktan kişisel verilerinizi elde ettiyse ya da sizden ek izin almak üzere posta, e-posta, telefon veya diğer elektronik yöntemler yoluyla sizinle iletişime geçecektir. Pazarlamaya ilişkin her bir bildirimin altında bulunan ileti almama seçeneğini belirleyerek SAP'nin bu amaca yönelik kullanımına itiraz etme hakkınız vardır.
Kişiselleştirilmiş İçerik: SAP, size talep edilen ürünleri ve hizmetleri sunmak ve sizinle olan kişisel iletişimlerini iyileştirmek için çeşitli iş alanları ve olanaklarında (sizin veya işvereninizin, SAP ürünlerine ya da hizmetlerine ilişkin geçmiş veya güncel kullanımı; SAP'nin web olanaklarına, etkinliklerine, tanıtım yazılarına, ücretsiz yazılım denemelerine veya e-bültenlerine katılımınız ya da bunları kullanımınız) SAP ile olan etkileşimlerinize ilişkin bilgileri işler. Bu veriler ayrıca SAP'nin işlerinin etkin şekilde yürütülmesi için de kullanılabilir ve buna şunlar da dahildir: çeşitli analitik ve istatistiksel çabaları, performansı ve tahmin analitiğini desteklemek için verilerin otomasyonu ve toplanması, müşteri yolculuğunuzu desteklemek ve bu tür talepleri karşılamak için keşfe dayalı veri bilimi. SAP, ilgi alanlarınızı ve iş taleplerinizi anlamamıza, iş öngörülerimizi ve pazarlama stratejilerimizi geliştirmemize ve sizinle kişiselleştirilmiş iletişimlerimizi oluşturmamıza, bunları geliştirmemize, sunmamıza ve iyileştirmemize yardımcı olmak için bu tür bilgileri yasaların izin verdiği ölçüde birleştirebilir ve toplu bir şekilde kullanabilir. Bunlar ayrıca SAP tarafından, SAP'nin sahip olduğu veya üçüncü taraf web sitelerinde ilgili içerikleri görüntülemek için kullanılabilir.
Reklam Kimlikleri: İzninizin olması kaydıyla veya geçerli yasalar tarafından izin verilen ölçüde SAP, üçüncü taraflarca işletilen sosyal ağlara veya diğer web olanaklarına (X, LinkedIn, Facebook, Instagram veya Google gibi) sağlamak üzere karma kullanıcı kimlikleri oluşturabilir. Ardından bu bilgiler, size daha ilgili SAP içerikleri göstermek için üçüncü tarafın kendi kullanıcı veritabanıyla karşılaştırılarak eşleştirilir.
SAP, doğrudan pazarlama ve satış faaliyetlerine katılım dahil olmak üzere, iş ilişkilerini sürdürürken kişisel bilgilerinizi şu durumlarda ve bu ölçüde işleyebilir:
sözleşme veya sözleşme öncesi ilişki bir şirketle ya da başka bir yasal kuruluşla ilişkiliyse ve SAP, Müşteri İrtibat Kişisi olarak kişisel verilerinizi işliyorsa ve şunlar gerekliyse:
sözleşme öncesi veya sözleşmeye ilişkin yükümlülükleri yerine getirmek (SAP'nin iş operasyonlarını etkin şekilde yürütmeye veya yönetmeye ilişkin meşru menfaat),
sizinle veya işvereninizle iş ilişkilerimizi korumak, kullanıcı veya müşteri irtibat kişisi olarak memnuniyetinizi sağlamak, ilgili grup dahili yapılarını saptamak ve SAP Grubu dahilinde merkezi kaynaklardaki ilgili iş aktivitelerini aynı şekilde yürütmek üzere gruplamak ve size taleplerinizde veya ilgi alanlarınızda belirtilen şekilde diğer SAP ürünlerine ve hizmetlerine ilişkin bilgiler sağlamak (başka kaynaklardan sizinle ilgili bilgilerin birleştirilmesini de (profil oluşturma) içerebilir) (akıllı ve sürdürülebilir iş süreçlerini, iş bölümü için optimize edilmiş ve çalışanlarımızın, müşterilerimizin, iş ortaklarımızın ve paydaşlarımızın üstün yararını gözeten bir grup yapısında sürdürme ve yürütmeye ve SAP müşterileri ve iş ortaklarıyla sürdürülebilir iş ilişkileri sürdürmeye ilişkin meşru menfaat).
Size diğer SAP ürünleri ve hizmetleri hakkında bilgi sağlarken (i) e-posta adresinizi ürünlerimizi veya hizmetlerimizi satın almanızla bağlantılı olarak elde etmiş olmamız, (ii) doğrudan reklamlar için e-posta adresinizin kullanımına itiraz etmemiş olmanız ve (iii) her yaklaşımda size e-posta adresinizi pazarlama amaçları için kullanmamıza istediğiniz zaman itiraz edebileceğinizi bildirmemiz kaydıyla bunları e-posta adresinize gönderebiliriz. Geçerli yasalar kapsamında izin verilen ölçüde ya da açık veya farz edilen izinle, bu tür bilgileri diğer elektronik yöntemler yoluyla (ör. telefon, SMS, MMS) da gönderebiliriz.
Size hizmet eder veya sizinle iş ilişkilerimizi sürdürür, bir kullanıcı veya müşteri temsilcisi olarak memnuniyetinizi sağlamak ve/veya size taleplerinizde veya ilgi alanlarınızda belirtilen şekilde (sözleşmenin yerine getirilmesi ve/veya SAP müşterileri ve iş ortaklarıyla sürdürülebilir iş ilişkileri sürdürmeye ilişkin meşru menfaat için gerekli) diğer SAP ürünlerine ve hizmetlerine ilişkin bilgiler sağlarız.
Sizinle veya işvereninizle yeni bir iş ilişkisi kurmak için çalışıyoruz ve SAP'nin kişisel verilerinizi söz konusu pazarlama amaçları doğrultusunda kullanmasına izin verdiniz veya (i) e-postanızı herkese açık olarak sunulan bir kaynaktan elde ettik, (ii) doğrudan reklamlar için e-posta adresinizin kullanımına itiraz etmediniz ve (iii) her yaklaşımda size e-posta adresinizi pazarlama amaçları için kullanmamıza istediğiniz zaman itiraz edebileceğinizi bildiriyoruz.
SAP'ye, SAP ürünleri ve hizmetleriyle ilgili size ek bilgi sağlaması için kişisel verilerinizi kullanma izni verdiğiniz her durumda (Genel Pazarlama İzni) SAP, verilerinizi yukarıdaki bölümde belirtilen şekilde işler.
SAP, iş yaparken veya çeşitli web mevcudiyetlerini ve diğer iletişim kanallarını işletirken etkileşime girdiği kişilere ilişkin çeşitli türlerde kişisel verileri işler. Münferit duruma bağlı olarak bu, aşağıdaki veri türlerini içerebilir:
İrtibat Verileri: SAP, şu kişisel veri kategorilerini irtibat verisi olarak işler: ad, soyadı, e-posta adresleri, posta adresi/konum (ülke, eyalet/bölge, şehir), telefon numaraları ve SAP ile ilişkinizin geçmişi.
SAP ile iş ilişkisi hakkında kişisel veriler: SAP, kurulan iş ilişkileri bağlamında iş ortağının şirket adını, sektörünü, iş unvanınızı ve rolünüzü, departmanınızı ve pozisyonunuzu ve şirketinizin SAP ile ilişkisinin geçmişini işler. Ürün veya hizmet siparişi vermek için kredi kartı numarası veya banka bilgileri sağlarsanız SAP, talep ettiğiniz ürünlere ya da hizmetlere ilişkin ödemenizi işlemek üzere bu bilgileri toplar.
Uyumlulukla ilgili kişisel veriler: Yasalar veya düzenlemeler uyarınca gerekli olması durumunda SAP; doğum tarihi, akademik geçmiş, kimlik kartları ve diğer kimlik numaraları, coğrafi konum, iş ortağıyla ilişkili bilgiler (ör. önemli anlaşmazlık veya diğer yasal işlemlerle ilgili) ve diğer ihracat denetimi veya özel uyumluluk ile ilişkili bilgiler gibi veri kategorilerini işleyebilir.
SAP'nin internet sayfaları, web veya çevrimiçi olanaklarını kullanımınız veya bunlara katılımınız yoluyla üretilen veriler:
Kullanım verileri: SAP, kullanıcılar ile ilgili belirli bilgileri (ör. SAP'nin web özelliklerini ziyaret ettiğinizde tarayıcınıza, işletim sisteminize veya IP adresinize ilişkin bilgiler) işler. Ayrıca web olanaklarımızı kullanımınıza ilişkin bilgileri de (ziyaret ettiğiniz sayfalar, bir sayfada geçirdiğiniz zaman, sizi sayfamıza yönlendiren sayfa ve sitelerimizde seçtiğiniz bağlantılar gibi) işleriz.
Kayıt verileri: SAP, SAP etkinliklerinden herhangi birine veya diğer web olanaklarına kaydolmanız durumunda, yukarıda belirtilen şekilde irtibat verilerinizi ve SAP'ye doğrudan sağladığınız diğer bilgileri işleyebilir.
Katılım verileri: Web seminerlerine, sanal seminerlere, etkinliklere veya diğer SAP web olanaklarına katıldığınızda SAP, etkinliği organize etmek için ilgili web hizmetiyle etkileşiminizi (oturumları, anketleri, araştırmaları veya SAP ve/veya katılımcıları arasındaki diğer etkileşimler dahil) işleyebilir. Etkinliğe bağlı olarak ve katılımcılara ayrı ayrı bildirim verilerek SAP, etkinliğin veya oturumun ses ve video kayıtlarını toplayabilir.
Özel kişisel veri kategorileri: Bir etkinliğe kaydolmaya ilişkin olarak SAP, konuklarının sağlığını ve refahını göz önünde bulundurmak amacıyla, beslenme tercihleriniz veya olası engellilik durumunuz hakkında sorular sorabilir. Bu tür verilerin toplanması daima katılımcıların iznine bağlıdır. Beslenme tercihleriniz hakkında ilgili bilgileri sağlamazsanız SAP'nin etkinlik sırasında bu tür talepleri karşılama fırsatının olmayabileceğini lütfen unutmayın.
SAP'ye iş başvurusu sırasında alınan kişisel veriler: SAP, SAP'ye iş başvurusunda bulunan kişilerin kişisel verilerini SAP Kariyer Portalının gizlilik bildiriminde açıklanan şekilde işler.
Müşteri memnuniyeti için gerekli kişisel veriler: Yasalar tarafından izin verilen ölçüde veya izninize bağlı olarak SAP, verilerin eksiksizliğinden ve doğruluğundan emin olmak ve sizinle olan etkileşimlerimizi daha iyi şekilde özelleştirmemize ve özel ilgi alanınıza ya da talebinize en uygun bilgileri belirlememize yardımcı olması için belirli kullanıcılar hakkında doğrudan veya dolaylı yoldan topladığımız bilgileri birleştirebilir.
SAP genel olarak kişisel verileri doğrudan veri sahiplerinden toplamayı amaçlar. SAP'ye kişisel verilerinizi sağlamanız istendiyse ve söz konusu kişisel verileri sağlayamazsanız SAP'nin size talep edilen ilgili hizmeti ve/veya iş ilişkisini sağlayamayabileceğini unutmayın. Sizin veya geçerli yasaların SAP'ye izin vermesi durumunda SAP, üçüncü taraf kaynaklardan da kişisel veriler elde edebilir. Bu üçüncü taraf kaynaklar arasında aşağıdakiler yer alır:
SAP ve/veya SAP Grubu üyeleri ile iş ilişkileri bağlamında işvereniniz,
kişisel verilerinizi SAP ile paylaşmasına izin verdiğiniz üçüncü taraflar,
iş odaklı sosyal ağlar veya bilgi aracısı gibi üçüncü taraf kaynaklar veya herkese açık kaynaklar.
Üçüncü taraf kaynaklardan kişisel veri topladığımızda, üçüncü taraf kaynağın söz konusu bilgileri SAP'ye sağlama izninin olduğundan ve bilgileri bu amaçla kullanabileceğimizden emin olmak için şirket içi denetimler oluştururuz. SAP, kişisel verileri bu gizlilik bildiriminde açıklanan hususlara ve kişisel verileri SAP'ye sağlayan üçüncü tarafın veya yürürlükteki kanunların şart koştuğu ek sınırlamalara uygun olarak yönetir.
SAP, yasal yükümlülüklere uygunluk için gerekli olması durumunda veya SAP tarafından yasal iddialara karşı hak iddia etmek ya da kendisini savunmak için kişisel verilerin gerekli olması durumunda kişisel verilerinizi ek dönemler boyunca saklayabilir. SAP, kişisel verilerinizi ilgili saklama döneminin sonuna kadar veya söz konusu talepler sonuca ulaştırılana dek elinde tutar. SAP, kişisel verilerinizi yalnızca aşağıda açıklanan süreler boyunca saklar:
siz veya işvereniniz tarafından talep edilen ürünleri ve hizmetleri size sunmak için gerekli olan süre boyunca;
artık gerekli olmayana kadar veya SAP, SAP müşterisiyle ilişkinizin değiştiğiyle ilgili bilgilendirilmediği sürece ürünleri ya da hizmetleri geliştirmek için gerekli olan süre boyunca;
ilgili amaçlar için SAP'nin kişisel verilerinizi kullanmasına itiraz etmiyorsanız bu gizlilik bildiriminde daha ayrıntılı şekilde açıklandığı şekilde SAP'nin meşru iş amaçlarını karşılamak için gerekli olan süre boyunca;
SAP'nin, kişisel verileri saklamaya ilişkin yasal yükümlülüklerini (ör. geçerli ihracat, finans, vergi veya ticaret yasalarından kaynaklanan) yerine getirmesi için gerekli olan süre boyunca;
SAP'ye kişisel verilerinizi işlemesi için daha önceden verdiğiniz bir izni geri alana kadar.
SAP Grubu: SAP Grubunun üyeleri de şirket içi hizmetleri merkezi olarak ve SAP SE adına sunarken, diğer SAP Grubu üyelerini desteklerken veya kişisel veriler bu üyelere ilgili yasal dayanakla aktarıldığında kişisel verileri alabilir ya da bunlara erişebilir. Bu durumlarda söz konusu üyeler kişisel verilerinizi, işbu gizlilik bildiriminde belirtilen amaçlar doğrultusunda ve aynı koşullara tabi şekilde işleyebilir. Sizinle veya işvereninizle olan iş ilişkisinden hangi SAP Grubu üyesinin sorumlu olduğunu öğrenmek isterseniz lütfen webmaster[@]sap.com adresinden bize ulaşın.
Üçüncü taraf hizmet sağlayıcılar: SAP, SAP'nin adına kişisel verileri işlemesi için üçüncü taraf hizmet sağlayıcıları (ör. danışmanlık hizmetleri veya diğer hizmetler, web sitesinin sağlanması, SAP'den tekliflerinin yerine getirilmesi ve sağlanması veya e-bültenlerin gönderilmesi için) ile çalışabilir. Bu hizmet sağlayıcıları, hizmetlerini gerçekleştirirken kişisel veriler alabilir veya kişisel verilere erişim hakkına sahip olur ve GDPR dahil ilgili veri koruma yasalarının anlamı kapsamında alıcıları oluşturur.
SAP iş ortakları: Sipariş ettiğiniz hizmetlerin yerine getirilmesi de dahil olmak üzere sizin izninizle veya talebinizde belirttiğiniz şekilde SAP, size talep ettiğiniz ürünleri veya hizmetleri kişisel verilerinizi sağlamak için atanan iş ortağı şirket ile kişisel verilerinizi paylaşabilir.
Diğer üçüncü taraflar: SAP, kayıt verilerinizi izninize bağlı olarak veya başka bir şekilde talebinizde belirttiğiniz üzere bir SAP seminerinin, web seminerinin veya etkinliğinin kayıt sayfasında sıralanmış olan şirketlere aktarabilir. Bu şirketler kişisel verilerinizi etkinliğin ortak düzenleyicisi veya sponsoru olarak alabilir ve kayıt verilerinizi etkinliğe katılım amacıyla kullanır. Şirketler, işleme amaçları ve haklarınızı nasıl kullanabileceğinize ilişkin yasal olarak gerekli bilgileri size doğrudan sağlar.
Söz konusu kişisel verilerinizin işlenmesi olduğunda SAP yasal haklarınıza saygı duyar. Geçerli veri koruma kanunlarının izin verdiği ölçüde şu haklara sahipsiniz:
Sizinle ilgili sahip olduğumuz kişisel verilerinize erişme veya bunların güncellenmesini sağlama.
SAP'nin kişisel verilerinizi izninize dayalı olarak veya sizinle sözleşme imzalama amacıyla kullanması durumunda SAP'ye sağladığınız kişisel verilerin bir kopyasını edinme. Bu durumda lütfen webmaster[@]sap.com adresiyle iletişim kurarak talebinizin ilgili olduğu bilgileri veya işleme aktivitelerini, kişisel verileri hangi biçimde almak istediğinizi ve bunların size mi yoksa başka bir alıcıya mı gönderilmesini istediğinizi belirtin. SAP, talebinizi titizlikle değerlendirir ve en iyi şekilde nasıl yerine getirebileceği konusunda sizinle iletişime geçer.
Sizinle ilgili sakladığımız kişisel verileri silme. Bununla birlikte SAP'nin, kişisel verilerinizi yalnızca söz konusu verileri elinde tutmasına yönelik yasal bir yükümlülüğü veya geçerli bir hakkı olmaması durumunda silebileceğini lütfen unutmayın. SAP'den kişisel verilerinizi silmesini talep etmeniz durumunda, SAP'nin kişisel verilerinizi kullanmasını gerektiren herhangi bir SAP hizmetini kullanmaya devam edemeyebilirsiniz.
SAP'nin kişisel verilerinizi meşru menfaatine dayalı olarak işlemesi durumunda ve halinde SAP'nin kişisel verilerinizi daha fazla işlemesine karşı çıkma. SAP'nin kişisel verilerinizi işlemesine karşı çıktığınız durumlarda SAP, itirazınızı dikkatle inceler ve kişisel verileri kullanmaya devam etmeye yönelik zorunlu meşru gerekçelerine (itiraz etme hakkınızı geçersiz kılar) veya yasal hak taleplerinin oluşturulması, tatbik edilmesi ya da savunulması için söz konusu bilgilere ihtiyaç duyup duymamasına bağlı olarak bilgilerin kullanımını durdurur.
Doğrudan pazarlamaya veya doğrudan pazarlamaya ilişkin olarak profil oluşturmaya karşı çıkma. SAP'nin kişisel verilerinizi doğrudan pazarlama amaçlarıyla işlemesine itiraz ettiğinizde SAP kişisel verilerinizi bu tür amaçlar için işlemeyi derhal durdurur.
İzni geri çekme: SAP'nin kişisel verilerinizi izninize dayanarak kullandığı durumlarda abonelikten çıkarak veya izninizi geri çektiğinize ilişkin ilgili bildirimi sağlayarak istediğiniz zaman izninizi geri çekebilirsiniz. İzninizi geri çekmeniz durumunda SAP, yasaların gerektirmediği veya izin vermediği sürece (ör. SAP'nin hukuki taleplere karşı beyanda bulunmak veya savunma yapmak üzere kişisel verilerinize ihtiyacı olduğu durumlar) bu izne tabi kişisel verileri artık işlemeyecektir. SAP'nin başka yasal nedenlerle kişisel verilerinizi saklaması gereken veya buna izin verilen durumlarda kişisel verileriniz işlenmez ve yalnızca yasanın gerekli kıldığı veya diğer amaçların yerine getirilmesi gerektiği süre boyunca saklanır. Ancak, geri çekme işleminin, geri çekme tarihine kadar gerçekleştirilen geçmiş işleme işlemleri üzerinde herhangi bir etkisi yoktur. Ayrıca bir SAP teklifini kullanmanız önceden izin vermenizi gerektiriyorsa SAP, izninizi geri almanız sonrasında size ilgili hizmeti, teklifi veya etkinliği artık sağlayamayacaktır.
Kararın sizinle ilgili yasal etkiler doğurması veya sizi benzer bir şekilde önemli ölçüde etkilemesi durumunda yalnızca otomatik yollara dayanan bir karara tabi olmama.
Şu durumlardan herhangi birinde, SAP'den, Kişisel Verilerinizi daha fazla işlememesini talep etme:
SAP'nin, Kişisel Verilerinizin doğruluğunu kontrol etmesi için gerekli süreye tabi olmak kaydıyla, hakkınızdaki Kişisel Verilerin yanlış olduğunu belirtmeniz durumunda,
SAP'nin Kişisel Verilerinizi işlemesine ilişkin herhangi bir yasal dayanak olmaması ve SAP'nin Kişisel Verilerinizi işlemeyi kısıtlamasını talep etmeniz durumunda,
SAP'nin Kişisel Verilerinize artık ihtiyacı olmamasına rağmen yasal hak talebinde bulunmak veya yasal hakları tatbik etmek ya da üçüncü taraf hak taleplerine karşı savunma yapmak için SAP'nin bu verileri tutmasına ihtiyacınız olduğunu bildirmeniz durumunda veya
SAP'nin Kişisel Verilerinizi işleme konusunda geçerli bir menfaati veya yasal bir zorunluluğu olup olmadığını incelemek için gerekli olan süreye tabi olmak kaydıyla, SAP tarafından SAP'nin meşru menfaatine dayalı olarak Kişisel Verilerinizin işlenmesine itiraz etmeniz durumunda.
SAP'nin kişisel verilerinizi işlemesinden memnun değilseniz yetki sahibi düzenleyici otoriteye şikayette bulunma. Yetki sahibi düzenleyici otoritenizi aşağıdaki ülkeye özgü bölümde bulabilirsiniz.
Geçerli yerel veri koruma kanunlarına dayalı olarak, aşağıdaki ülkeye özgü bölümde belirtildiği gibi, haklarınıza ilişkin sapmalar, sınırlandırmalar veya istisnalar olabilir. Söz konusu kişisel verilerinizin işlenmesi olduğunda, geçerli veri koruma kanunlarının izin verdiği ölçüde, SAP'nin yasal haklarınıza saygı duyduğunu lütfen unutmayın.
Veri koruma haklarınızı nasıl tatbik edebilirsiniz?
Haklarınızı tatbik etmeye yönelik tüm taleplerinizi lütfen şu adrese gönderin: webmaster[@]sap.com. SAP, tatbik etmek istediğiniz veri koruma hakkını işlemeden önce kimliğinizi makul bir kesinlik düzeyi ile doğrulamak için gerekli işlemleri yapar. Uygun durumlarda SAP, haklarınızı tatbik etmek üzere yaptığınız taleple beraber ibraz edilen kişisel verileri SAP tarafından halihazırda tutulan bilgilerle eşleştirir. Bu işlem, ibraz edilen talepte sağlanan bir veya daha fazla veri noktasının SAP tarafından halihazırda tutulan bir ya da daha fazla veri noktası ile eşleştirilmesini içerebilir.
SAP; açıkça mesnetsiz olduğu belli olan, aşırı, yanıltıcı, ilgili otoriteyi gerekli şekilde temsil etmeyen üçüncü taraflarca temsil edilen veya yerel kanunlara göre başka nedenlerle gerekli olmayan talepleri işlemeyi reddeder.
Otomatikleştirilmiş Karar Alma
Otomatikleştirilmiş kararlar, yalnızca Kişisel Verilerin otomatikleştirilmiş işlemesine dayanan ve söz konusu kişileri önemli ölçüde etkileyen yasal etkiler doğuran, kişilere ilişkin kararlar olarak tanımlanır ("Otomatikleştirilmiş Karar Alma").
SAP; Otomatikleştirilmiş Karar Almayı yalnızca, bir sözleşmenin yürütülmesinin veya imzalanmasının gerekliliğine, açık izninize dayanarak ya da bir yasanın özel olarak Otomatikleştirilmiş Karar Alma için işlemeye izin vermesi durumunda gerçekleştirir.
Aşağıdaki unsurlar, SAP'nin Otomatikleştirilmiş Karar Alma sürecine katkıda bulunur:
Profil oluşturma veya karar alma sürecinde kullanılan veri kategorileri
Bu kategorilerin neden ilgili olarak ele alındığı
Analizde kullanılan tüm istatistikler dahil olmak üzere, otomatikleştirilmiş karar alma sürecinde kullanılan herhangi bir profilin nasıl oluşturulduğu
Bu profilin neden otomatikleştirilmiş karar alma süreci için ilgili olduğu
Bunun veri sahibine ilişkin bir karar için nasıl kullanıldığı
Otomatikleştirilmiş işlemenin kullanıma hazır olduğu ve kişinin sonuçtan memnun olmaması durumunda insan müdahalesi sağlayabileceği gerçeği
Genel olarak, SAP web siteleri ve çevrimiçi hizmetleri 16 yaşın altındaki veya ilgili yargı bölgesinde dengi olan minimum yaşın altındaki kullanıcılara yönelik değildir. 16 yaşından küçükseniz bu web sitelerine veya çevrimiçi hizmetlere kaydolamaz ve bunları kullanamazsınız.
SAP'nin, AB/AEA içinde veya GDPR'ye eş değer ulusal kanunların geçerli olduğu bir ülkede gizlilik gereksinimlerine tabi olduğu durumlarda:
Veri Sorumlusunun Veri Koruma Yetkilisi kimdir?
SAP Grubunun veri koruma yetkilisine istediğiniz zaman privacy[@]sap.com adresinden ulaşabilirsiniz.
İlgili Veri Koruma Yetkilisi kimdir?
Belirli veri koruma düzenleyici otoritenizin iletişim bilgilerine Avrupa Veri Koruma Kurulu web sitesinden ulaşabilirsiniz. SAP'nin ana veri koruma düzenleyici otoritesi Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg olup Lautenschlagerstraße 20, 70173 Stuttgart/Almanya adresinde bulunmaktadır.
SAP uluslararası veri aktarımlarını nasıl gerekçelendirir?
Global bir şirketler grubu olarak SAP, Avrupa Ekonomik Alanı ("AEA") dışında da bağlı grup şirketlerine sahiptir ve üçüncü taraf hizmet sağlayıcıları ile iş birliği yapar. SAP, uluslararası iş operasyonlarının parçası olarak kişisel verilerinizi AEA dışındaki ülkelere aktarabilir. AB veya AEA'daki bir ülkeden AB Komisyonu'nun yeterlilik kararı bildiriminde bulunmadığı bir ülkeye kişisel veri aktarımı yaparsak SAP, kişisel verileriniz için veri içe aktaranın sözleşmeye tabi olarak AEA ile tutarlı bir veri koruma düzeyi gerektirmesi için bağlayıcılığı olan standart AB sözleşme maddelerini kullanır. Söz konusu standart sözleşme maddelerinin bir kopyasını (ticari veya ilgisiz maddeleri çıkarmak üzere düzenlenmiş) privacy[@]sap.com adresine talep göndererek alabilirsiniz. Ayrıca daha fazla bilgiye ve uluslararası veri koruma konularına ilişkin perspektiflerine Avrupa Komisyonu'nun Veri Koruma ile İlgili Uluslararası Hususlar web sayfası üzerinden ulaşabilirsiniz.
SAP'nin Avustralya'da gizlilik gereksinimlerine tabi olduğu durumlarda
Kişisel verileriniz çoğunlukla AEA sınırları içinde veya ABD'de depolanır ancak global olarak işlenebilir.
SAP'nin Brezilya Genel Veri Koruma Yasası ("LGPD") gereksinimlerine tabi olduğu durumlarda
SAP, Brezilya için bir Veri Koruma Yetkilisi görevlendirmiştir. Veri Koruma Yetkilimize yazılı sorgular, talepler veya şikayetler şu adrese gönderilebilir:
E-posta: privacy[@]sap.com
Adres: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brezilya 04794-000
SAP'nin Kanada'da gizlilik gereksinimlerine tabi olduğu durumlarda
Kişisel verileriniz global olarak işlenebilir. Kişisel verilerin ülke sınırları dışında işlenmesi durumunda SAP, kişisel verilerinizin korunmaya devam etmesi için ülkeler arasında kişisel veri aktarımı kanunlarına uyar. Ancak söz konusu ülkelerin kanunlarına dayalı olarak, verilere yerel soruşturma ve kovuşturma makamı tarafından erişilebilir.
SAP'nin Kolombiya'da gizlilik gereksinimlerine tabi olduğu durumlarda
SAP'nin Kolombiya 2012 yılı 1581 sayılı Yasasının ve 2013 yılı 1377 sayılı Mahkeme Kararının gereksinimlerine tabi olduğu durumlarda aşağıdakiler geçerlidir:
Kolombiya sınırları içinde şu haklara sahipsiniz:
Kişisel Verilerinize erişme, bunları güncelleme ve düzeltme.
izninize ilişkin kanıt talep etme.
talep üzerine, SAP'nin Kişisel Verilerinizi nasıl işlediğiyle ilgili bilgi alma.
Sanayi ve Ticaret Denetim Kurulu'na ("SIC") geçerli yasaların ihlali hakkında şikayette bulunma.
SAP'ye Kişisel Verilerinizi SAP'nin veritabanlarında tutma izni veren takip eden yasal veya sözleşmeye dayalı yükümlülük olmaması kaydıyla Kişisel Verilerinizin silinmesini talep etme ve/veya izninizi geri alma.
Ana ofisi Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Kolombiya adresinde bulunan SAP Colombia S.A., Kişisel Verilerinizi kendisi veya SAP Grubu adına işleyebilir. +57-6003000 telefon numarasını arayarak veya webmaster[@]sap.com adresine e-posta göndererek bize ulaşabilirsiniz
SAP, Kişisel Verilerinize erişme, bunları güncelleme, düzeltme ve silme veya izninizi geri alma hakkınız doğrultusunda, her türlü talebinize, sorunuza ve olası şikayetlerinize yanıt vermekten sorumlu olacaktır.
SAP'nin, Suudi Arabistan Krallığı'nda (SAK) gizlilik gereksinimlerine tabi olduğu durumlarda
SAP'nin Kişisel Verileri Koruma Kanunu (PDPL) gereksinimlerine tabi olduğu durumlarda aşağıdakiler geçerlidir:
SAP; toplama, saklama ve yukarıda belirtilen diğer işleme şekilleri doğrultusunda elektronik yolları kullanarak Kişisel Verilerinizi işler.
SAP, yukarıda belirtilen amaçlara uygun şekilde elektronik yolları kullanarak Kişisel Verilerinizi imha eder.
Kişisel Verileriniz, dış kaynak kullanımı ve veri işleme dahil olmak üzere genel iş amaçlarımız için SAP veya SAP Grubu (Suudi Arabistan dışında başka bir ülkede bulunabilir) tarafından tutulacak ve saklanacaktır.
Amaca bağlı olarak Kişisel Veriler düzenli şekilde veya zaman zaman paylaşılabilir.
Mahkemeler tarafından PDPL'de ve PDPL'nin Uygulama Düzenlemelerinde belirtilen herhangi bir ihlal sonucunda maddi ya da manevi hasar gördüğünüz konusunda karar verildiği takdirde tazminat talebinde bulunabilirsiniz.
SAP PDPL'ye uymazsa bu gizlilik bildiriminin ilk bölümünde sunulan irtibat bilgisini kullanarak şikayette bulunabilirsiniz.
Şikayetinizi işleme şeklimizden memnun kalmazsanız yetkili makama şikayette bulunabilirsiniz:
Suudi Veri ve Yapay Zeka Otoritesi (SDAIA), Digital City, Riyadh, 12382, Suudi Arabistan Krallığı, Web Sitesi: sdaia.gov.sa
SAP'nin Malezya'da gizlilik gereksinimlerine tabi olduğu durumlarda
SAP'nin Malezya Kişisel Veri Koruma Yasası ("PDPA") gereksinimlerine tabi olduğu durumlarda aşağıdakiler geçerlidir:
Yazılı sorgular, talepler veya şikayetler şu adrese yönlendirilebilir:
Malezya için Veri Koruma ve Gizlilik Koordinatörü
Telefon No. 60 3-2202 6000
E-posta adresi: privacy[@]sap.com
SAP'nin, bu gizlilik bildiriminin Bahasa - Malezya dilindeki versiyonu da dahil olmak üzere, kullanıcıların kişisel verilerinin gizliliğini korumaya yönelik uygulanmış teknolojisi, güvenlik özellikleri ve sıkı politika yönergeleri bulunmaktadır.
SAP'nin Yeni Zelanda'da gizlilik gereksinimlerine tabi olduğu durumlarda
Aşağıdaki veri koruma hakları geçerlidir:
Erişme ve düzeltme hakkı
Dilediğiniz zaman SAP'den sizinle ilgili olarak hangi kişisel verileri işlediği konusunda bilgilere erişim talep edebilir ve gerekirse söz konusu kişisel verilerin düzeltilmesini isteyebilirsiniz. Bununla birlikte SAP'nin, kişisel verilerinizi yalnızca söz konusu verileri elinde tutmasına yönelik yasal bir yükümlülüğü veya geçerli bir hakkı olmaması durumunda silebileceğini lütfen unutmayın.
İzni geri çekme hakkı
SAP'nin kişisel verilerinizi izninize dayanarak kullandığı durumlarda abonelikten çıkarak veya izninizi geri çektiğinize ilişkin ilgili bildirimi sağlayarak istediğiniz zaman izninizi geri çekebilirsiniz. İzninizi geri çekmeniz durumunda SAP, yasal olarak zorunlu olmadığı sürece kişisel verilerinizi bu izne tabi şekilde işlemeye devam etmez. SAP'nin yasal nedenlerle kişisel verilerinizi saklaması gereken durumlarda kişisel verileriniz işlenmez ve yalnızca yasanın gerekli kıldığı süre boyunca saklanır. Ancak, geri çekme işleminin, geri çekme tarihine kadar gerçekleştirilen geçmiş kişisel veri işleme işlemleri üzerinde herhangi bir etkisi yoktur.
SAP'nin Filipinler'de gizlilik gereksinimlerine tabi olduğu durumlarda
Filipinler sınırları içinde şu haklara sahipsiniz:
Doğru olmayan, eksik, güncelliğini yitirmiş, hatalı, hukuka aykırı bir şekilde elde edilmiş veya yetkisiz kullanılmış kişisel verilerden ötürü zarar gördüyseniz hak ve özgürlüklerinizin herhangi bir şekilde ihlal edilmesi konusunda nihai karar Ulusal Gizlilik Komisyonu ya da mahkemelere ait olacak şekilde tazminat talebinde bulunabilirsiniz.
Bir gizlilik ihlaline veya kişisel veri ihlaline maruz kalırsanız ya da Veri Gizliliği Yasasının ihlalinden başka herhangi bir şekilde kişisel olarak etkileniyorsanız Ulusal Gizlilik Komisyonu'na şikayette bulunabilirsiniz.
Devredilebilirlik Haklarınız. Yasal mirasçılarınız veya görevlendirdiğiniz kişiler, vefat etmeniz veya medeni ehliyetinizi kaybetmeniz ya da haklarınızı kullanamayacak durumda olmanız halinde, herhangi bir zamanda haklarınızı kullanabilir.
Filipinler'deki kişiler, SAP'ye şu iletişim bilgileri üzerinden bir talep göndererek haklarını kullanabilirler:
Adres: SAP Philippines, Inc., Attn: Data Protection Officer, 27F Nac Tower, Taguig City 1632, Filipinler
Telefon:+632-8705-2500
SAP'nin Singapur Kişisel Veri Koruma Yasasına ("PDPA") tabi olduğu durumlarda
Aşağıdakiler geçerlidir:
SAP, Singapur için bir Veri Koruma Yetkilisi görevlendirmiştir. Veri Koruma Yetkilimize yazılı sorgular, talepler veya şikayetler şu adrese gönderilebilir:
Sorumlu: Veri Koruma Yetkilisi
E-posta: privacy[@]sap.com
Adres: Mapletree Business City, 30 Pasir Panjang Rd, Singapur 117440
İrtibat: +65 6664 6868
SAP'nin Güney Afrika Kişisel Bilgilerin Korunması Yasası, 2013 ("POPIA") gereksinimlerine tabi olduğu durumlarda
Aşağıdakiler geçerlidir:
Bu gizlilik bildiriminde kullanıldığı şekilde "Kişisel Veriler" ifadesi, bu terimin POPIA kapsamında tanımlandığı şekilde Kişisel Bilgiler anlamına gelir. Bu Gizlilik Bildiriminde kullanılan şekilde "Siz" ve "Sizin" ifadeleri, bu terimin POPIA kapsamında kullanıldığı şekilde tüzel kişi veya gerçek kişi anlamına gelir.
1 Woodmead Drive, Woodmead (SAP South Africa) adresinde kayıtlı Systems Applications Products (Africa Region) Proprietary Limited ve Systems Applications Products (South Africa) Proprietary Limited, Güney Afrika'nın Kişisel Bilgilerin Korunması Yasası, 2013 (2014 Yasa 4) gereksinimlerine tabidir ve POPIA kapsamında sorumlu taraftır.
Sizinle ilgili olarak elimizde bulundurduğumuz kişisel bilgilerin ayrıntılarını Bilgilere Erişimi Teşvik Etme Yasası 2000 Yasa 2 ("PAIA") kapsamında talep edebilirsiniz. Daha fazla bilgi için lütfen SAP PAIA Kılavuzunu inceleyin.
Bir birey veya tüzel kişilik olarak, sorumlu taraf olan SAP South Africa'nın kişisel bilgilerinizi POPIA'ya aykırı olarak kullandığını düşünmeniz durumunda SAP South Africa ile tüm endişelerinizi çözüme kavuşturmaya yönelik ilk adımı atacağınızı taahhüt edersiniz.
Telefon: 011 325 6000
Adres: 1 Woodmead Drive, Woodmead Johannesburg Güney Afrika 2148
E-posta: privacy[@]sap.com
Bu süreçten memnun değilseniz aşağıdaki irtibat bilgileri üzerinden Bilgi Düzenleyicisine şikayette bulunabilirsiniz:
JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017
E-posta: complaints.IR[@]justice.gov.za
Sorgular: inforeg[@]justice.gov.za
SAP'nin Güney Kore Kişisel Bilgileri Koruma Yasası ("PIPA") gereksinimlerine tabi olduğu durumlarda
Kişisel verileriniz global olarak işlenebilir. Kişisel verilerin ülke sınırları dışında işlenmesi durumunda SAP, kişisel verilerinizin korunmaya devam etmesi için ülkeler arasında kişisel veri aktarımı kanunlarına uyar. Kişisel verileriniz, yukarıda açıklandığı şekilde, üçüncü taraf kategorilerine aktarılabilir, bunlar tarafından erişilebilir veya işlenebilir.
SAP'nin Tayland Kişisel Veri Koruma Yasasına ("PDPA") tabi olduğu durumlarda
Kişisel verileriniz global olarak işlenebilir. Kişisel verilerin ülke sınırları dışında işlenmesi durumunda SAP, kişisel verilerinizin korunmaya devam etmesi için ülkeler arasında kişisel veri aktarımı kanunlarına uyar. Kişisel verileriniz, yukarıda açıklandığı şekilde, üçüncü taraf kategorilerine aktarılabilir, bunlar tarafından erişilebilir veya işlenebilir.
SAP'nin Amerika Birleşik Devletleri'nde gizlilik gereksinimlerine tabi olduğu durumlarda.
SAP'nin, 2020 Kaliforniya Gizlilik Hakkı Yasaları (CPRA) ile değiştirilen 2018 Kaliforniya Tüketici Gizlilik Yasası (CCPA) (buradan itibaren "CCPA" olarak anılacaktır) gereksinimlerine tabi olduğu veya diğer ABD yasalarının benzer gereksinimler getirdiği durumlarda aşağıdakiler geçerlidir:
Şu haklara sahip olursunuz:
Kişisel bilgi kategorileri, kişisel bilgilerin toplandığı kaynak kategorileri, kişisel bilgileri toplama, satma veya paylaşmaya yönelik iş amacı veya ticari amaç, işletmenin kişisel verileri açıkladığı üçüncü taraf kategorileri dahil olmak üzere işletmenin müşteri hakkında topladığı kişisel bilgileri ve ayrıca işletmenin müşteri hakkında topladığı belirli kişisel bilgi parçalarını bilme.
İşletmenin müşteriden topladığı kişisel bilgileri silme (belirli istisnalara tabidir).
Bir işletmenin müşteri hakkında tuttuğu doğru olmayan kişisel bilgileri düzeltme.
Kişisel bilgilerinin işletme tarafından satışını veya paylaşımını (geçerli olduğu durumlarda) iptal etme.
Hassas kişisel bilgilerin işletme tarafından kullanımını veya ifşasını (geçerli olduğu durumlarda, belirli istisnalara tabi olarak) sınırlandırma.
Bu hakları ayrımcılığa tabi tutulmayacak şekilde tatbik etme.
Veri Koruma Haklarınızı nasıl tatbik edebilirsiniz?
Bu hakları tatbik etmek veya Kişisel Bilgilerinizin Paylaşımını sınırlandırmak için lütfen bizimle şu adresler üzerinden iletişime geçin: 3999 West Chester Pike, Newtown Square, PA 19073 ABD ya da
privacy[@]sap.com
ABD ilgili yasasında (uygun olduğu şekilde) belirtilen doğrulama sürecine uygun olarak, kişisel verilerinize yetkisiz erişim veya verilerin yetkisiz şekilde silinmesi nedeniyle maruz kalabileceğiniz zararları en aza indirmek üzere SAP, silme talepleri (veya hassas ya da değerli olarak değerlendirilen kişisel veriler) için daha sıkı bir doğrulama süreci gerektirebilir. SAP'nin sizden, halihazırda tuttuğu bilgiler dışında ek bilgi talep etmesi gerekirse SAP bu bilgileri yalnızca veri koruma haklarınızı tatbik edebilmeniz için kimliğinizi doğrulamak üzere ya da güvenlik ve kimlik sahteciliği olaylarını önleme amaçlarıyla kullanır. SAP'ye yönelik veri koruma haklarınızı tatbik etmek üzere talepte bulunması için başka bir yetkili temsilci atayabilirsiniz. Temsilci, ilgili yasaların gerektirdiği durumlarda, sizin adınıza hareket etme yetkisi ibraz etmelidir ve uygun şekilde kayıtlı olmalıdır.
Mali Teşvikler
SAP, kişisel verilerinizi paylaşma izni vermeniz karşılığında mali teşviklerde bulunmaz ve söz konusu paylaşımı iptal etmeniz durumunda da sunduğu hizmetleri sınırlandırmaz (paylaşımın, ilgili hizmetin gerçekleştirilmesi için fiili olarak gerekli olmaması kaydıyla).
Çocukların Gizliliği
SAP web sitelerinin ve çevrimiçi hizmetlerinin 16 yaşın altındaki kişilere yönelik olmaması dikkate alındığında SAP, 16 yaşın altındaki kişilerin kişisel bilgilerini satmaz veya paylaşmaz. Bir ebeveyn veya koruyucuysanız ve SAP'nin çocuğunuz hakkında bilgi topladığını düşünüyorsanız lütfen SAP ile irtibat kurun. SAP bilgileri silmek için girişimlerini mümkün olduğunca hızlı şekilde başlatır.