Заява про захист даних SAP

Залежно від застосовного законодавства, для обробки особистих даних має існувати обґрунтування, яке іноді називають правовою нормою. Нижче вказано докладну інформацію про ціль обробки й правові норми для цього процесу.

Відповідність компанії SAP встановленим законодавством зобов’язанням

• SAP обробляє особисті дані, щоб гарантувати належний рівень технічної й організаційної безпеки продуктів, послуг, онлайн-заходів, установ і приміщень SAP. З цією метою SAP здійснюватиме заходи, необхідні для перевірки продукту чи послуги (або підтримання їхньої безпеки), що перебувають у власності, контролюються SAP або виготовляються компанією SAP чи для неї. Сюди може входити використання особистих даних для належного рівня ідентифікації та авторизації призначених користувачів, внутрішнього контролю якості за допомогою аудиту, аналізу й досліджень, налагодження для виявлення й усунення помилок, що порушують наявні чи передбачувані функціональні можливості, захист рахунків і мережева безпека, реплікація для запобігання збитків, виявлення інцидентів із безпекою, захист від зловмисної, обманної, шахрайської чи незаконної діяльності, а також переслідування осіб, відповідних за такі дії. Ми можемо також обробити відомості про ваше ім’я, зовнішність та інші контактні дані чи дані, пов’язані з відповідністю вимогам, коли ви відвідуватимете місцеву афілійовану компанію чи лабораторію SAP в контексті керування доступом і відеонагляду для гарантування безпеки й неушкодженості наших об’єктів і активів. Компанія SAP може обробляти особисті дані, щоб створити анонімізовані набори даних, які використовуватимуться для захисту систем, даних, обладнання, засобів і мереж SAP.

• SAP обробляє Особисті дані (ПІБ, країна, IP-адреса) тією мірою, якою це необхідно для дотримання законів щодо санкцій та ембарго відповідно до Європейської економічної зони (ЄЕЗ), яким підлягає SAP, а також законів і нормативних актів, що є екстратериторільними у зв’язку з ЄЕЗ (на основі законного інтересу SAP).

• Діяльність компанії SAP, її продукцію, технології та послуги регламентовано законами експортного контролю різних країн, зокрема, законами Європейського Союзу та його країн-учасниць, а також Сполучених Штатів Америки. Застосовні закони про експортний контроль, торгові санкції й ембарго, накладені цими країнами, зобов’язують SAP забороняти доступ організацій, юридичних осіб та інших сторін, указаних у сформованому урядом списку сторін із санкціями, до певних продуктів, технологій і послуг через веб-сайти SAP чи інші канали поставки (наприклад, Санкційний список ЄС, санкційні списки США, зокрема «чорні» списки Бюро промисловості та безпеки, Список SDN Управління контролю за іноземними активами, Списки юридичних осіб Бюро промисловості та безпеки Міністерства торгівлі США, а також санкції, накладені Радою безпеки ООН). SAP обробляє особисті дані тією мірою, наскільки це необхідно для забезпечення відповідності цим законним вимогам. Зокрема, компанія SAP обробляє особисті дані, щоб здійснювати автоматизовані перевірки за наявними списками сторін із санкціями, регулярно повторювати такі перевірки в разі оновлення списку сторін із санкціями або коли користувач оновлює свої дані. У разі потенційного збігу SAP заблокує доступ до своїх послуг і систем і зв’яжеться з користувачем для підтвердження його особи.

• У разі необхідності компанія SAP може використати особисті дані для запобігання злочинним діям, зокрема будь-якій формі кіберзлочинів, нелегальному використанню наших продуктів і послуг чи шахрайству, або переслідування за їх скоєння, а також для подання позовів із метою захисту наших прав чи захисту SAP від позовів.

• Для дотримання вимог, пов’язаних із захистом даних і недобросовісною конкуренцією. Залежно від країни, у якій здійснює свою діяльність компанія, що входить у Групу SAP, і того, чи дали ви явно висловлену згоду на отримання рекламних матеріалів або відмовились від цього, SAP може обробляти особисті дані, необхідні для того, щоб урахувати ваш вибір щодо конфіденційності й захисту даних у разі отримання такої інформації (і, коли це необхідно, для забезпечення відповідності), а також, щоб обмінюватися такою інформацією з іншими компаніями Групи SAP.

Забезпечуючи дотримання вимог, компанія SAP обробляє ваші особисті дані, якщо й тією мірою, якою це необхідно для виконання законних вимог ЄС або країни-учасника ЄС, якій підпорядковується SAP, а також законів і нормативних актів, що є екстратериторільними у зв’язку з ЄС (законний інтерес щодо дотримання екстратериторіальних законів і положень).

Операції SAP з огляду на веб-послуги

SAP обробляє особисті дані з метою експлуатації, надавання вам доступу до веб-сторінок, веб-пропозицій чи інших онлайн-заходів, а також керування вашим використанням таких ресурсів. Зокрема:

• Для надання вебпослуг і функцій, створення та адміністрування вашого облікового запису, оновлення, захисту, аналізу помилок, надання підтримки, покращення та розробки вебпослуг і (або) відповіді на ваші запити чи інструкції та їх виконання.

• Для обробки інформації, що стосується відвідування вами наших веб-ресурсів, щоб покращити ваш досвід роботи з ними, визначити ваш індивідуальний попит і персоналізувати спосіб надання вам інформації, яку ви шукаєте. Маючи за мету таке, ми збираємо інформацію незалежно від того, чи зареєструвалися ви за допомогою профілю користувача.

• Для надання основної інформації про учасника (ваше ім’я, назву компанії та адресу електронної пошти) іншим учасниками того ж заходу, семінару чи вебінару, щоб стимулювати взаємодію між учасниками, а також спілкування та обмін ідеями.

• Для адміністрування та гарантування безпеки наших вебпослуг, запобігання загрозам безпеки, шахрайству й іншим злочинним діям і їх виявлення, а також у випадках, коли це доцільно необхідно для забезпечення дотримання умов надання вебпослуг, підготовки чи подання позову або захисту від позовів інших осіб, уникнення шахрайства чи інших незаконних дій, зокрема атак на системи інформаційних технологій.

• Для реєстрації та створення профілю користувача, щоб користуватися певними веб-ресурсами, пов’язаними з веб-сайтами SAP, зокрема форумами, блогами й мережами (наприклад, SAP Community). Профілі користувачів використовуються для персоналізації взаємодії з іншими користувачами (наприклад, через надсилання повідомлень або використання функціональних можливостей). Крім того, вони використовуються SAP для підвищення якості спілкування та співпраці за допомогою таких ресурсів. Настройки профілю відповідного веб-ресурсу дають змогу визначити, якою інформацією ви бажаєте поділитися. Профілі користувачів дають змогу відображати особисту інформацію про вас іншим користувачам, зокрема ваше ім’я, фотографію, облікові записи соціальних мереж, поштову адресу або адресу електронної пошти, а також номер телефону, особисті інтереси, навички та базову інформацію про вашу компанію.

• Для створення профілю користувача, який може стосуватись одного веб-ресурсу SAP. Крім того, вони можуть також забезпечувати доступ до інших веб-ресурсів SAP або інших організацій Групи SAP. Те, чи використовувати якийсь із цих додаткових веб-ресурсів, вирішуєте ви. Якщо ви вирішите використовувати їх, SAP передасть ваші особисті дані таким веб-ресурсам, щоб забезпечити для вас початковий доступ. Зверніть увагу, що без вашої згоди на створення таких профілів користувача компанія SAP не зможе запропонувати вам ті послуги, для надання яких компанії обов’язково потрібна ваша згода.

Коли ви використовуєте вебпослуги SAP, компанія SAP обробляє ваші особисті дані, якщо й тією мірою, у якій

• компанія SAP отримала вашу згоду, якщо це вимагається законом, щоб обробити ваші особисті дані для цієї мети;

• це необхідно для виконання узгоджених із вами (перед-)договірних зобов’язань;

• це необхідно для виконання законних вимог, застосовних до SAP;

• це необхідно для підтримування законного інтересу SAP для ефективного надання вебпослуг SAP чи керування ними, а також для пред’явлення судових позовів і захисту від них.

Ми вважаємо, що інтерес компанії SAP в дотриманні наших бізнес-цілей є законним і його не переважують ваші права й інтереси з огляду на відмовлення від обробки для такої мети. У будь-якому з таких випадків ми належним чином враховуємо принцип балансу інтересів: бізнес-ціль, доцільно поставлену за мету SAP в цьому випадку, категорії, обсяг і конфіденційність особистих даних, які обов’язково буде оброблено, рівень захисту даних ваших особистих даних, який забезпечується за допомогою наших загальних політик, директив і процесів захисту даних, а також права, які у вас є у зв’язку з обробкою.

Прагнення компанїі SAP розвивати бізнес-відносини

SAP обробляє особисті дані для підтримки бізнес-відношень із замовниками, партнерами й іншими користувачами, щоб мати змогу здійснювати переддоговірні й договірні бізнес-відношення. Сюди можуть входити виконання запитів, обробка замовлень, доставка замовлених продуктів чи послуг, а також участь у будь-яких інших відповідних заходах для формування, обслуговування та підтримки бізнес-відношень, зокрема:

• Продукти й послуги. Ними можуть вважатися будь-які локальні чи хмарні програмні продукти, Вебпослуги, застосунки, онлайн-форуми, вебінари й заходи, не пов’язані з маркетингом, новини, білі книги, навчальні програми, навчання, а також інші пропозиції, як-от конкурси чи лотереї. Коли ви купуєте або маєте намір придбати продукти чи послуги в SAP від імені корпоративного клієнта або іншим чином задіяні як уповноважена контактна особа в ділових відносинах між SAP та корпоративним замовником чи партнером (далі – Контактна особа клієнта), SAP використовуватиме ваші особисті дані для цієї мети. Якщо докладніше, SAP може використовувати ваші особисті дані для підтвердження відкриття рахунку, керування виконанням умов контракту, надсилання передбаченої законодавством інформації, сповіщень про платежі й іншої інформації про наші продукти й послуги. Крім того, SAP може відповідати на відповідні запити, надавати необхідну підтримку й обробляти відгуки. У контексті використання вами чи вашими роботодавцями наших продуктів чи послуг SAP може встановлювати з вами зв’язок поштою, електронною поштою, чатом, контактними формами, телефоном чи будь-яким іншим способом, що дасть змогу вирішити ваше питання чи скаргу, а також питання чи скарги користувачів чи замовників або дослідити підозрілі транзакції. Під час телефонних розмов чи спілкування в чаті компанія SAP може вести запис, щоб покращити якість послуг SAP, сповістивши про це під час розмови й отримавши згоду до початку запису відповідно до застосовного законодавства.

• Розробка продуктів і послуг. У межах наявних бізнес-відносин між вами чи вашим роботодавцем та SAP, компанія SAP може обробляти ваші особисті дані для здійснення внутрішніх досліджень, демонстрації технологій і розробок, а також надання допомоги SAP з огляду на створення, розробку, експлуатацію, поставку, покращення, модернізацію продуктів і послуг SAP. Компанія SAP може обробляти особисті дані, щоб створити анонімізовані набори даних, які використовуватимуться для покращення продуктів і послуг SAP.

• Задоволення потреб Замовника. У межах наявних бізнес-відносин між вами чи вашим роботодавцем та SAP, компанія SAP обробляє ваші особисті дані, щоб отримати відомості про те, наскільки ви задоволені функціональними можливостями та якістю наших продуктів і послуг, надати вам відповідну інформацію про наші останні анонси продуктів, оновлення програмного забезпечення, заходи, спеціальні пропозиції та інші актуальні й корисні для вас відомості про програмне забезпечення та послуги SAP.

• Щоб тримати вас у курсі новин. У межах наявних бізнес-відношень між вами чи вашим роботодавцем та SAP компанія SAP обробляє ваші особисті дані, щоб інформувати вас про події, продукти та послуги SAP, що є аналогічними тим, які ви або ваш роботодавець уже придбали чи використовували, або пов’язані з ними. SAP інформуватиме вас поштою, електронною поштою, телефоном чи за допомогою інших електронних засобів про такі новини, якщо компанія SAP збирає таку інформацію в контексті бізнес-відношень або якщо компанії вдалось отримати таку інформацію із загальнодоступних джерел, за умови, що це дозволено законом або якщо ви дали згоду на це. Ви маєте право в будь-який час заперечити проти такого використання SAP ваших даних, вибравши опцію відмови від використання в нижній частині кожного з повідомлень, пов’язаного з маркетингом.

• Створення запиту на відгуки, заповнення анкет і проведення опитувань.Тією мірою, наскільки це дозволено застосовним законодавством, SAP може зв’язатися з вами, щоб дізнатися вашу думку про те, як можна вдосконалити відповідний матеріал, продукт або послугу. SAP може також запросити вас заповнити анкету або прийняти участь в опитуванні. Зазвичай їх розробляють так, щоб ви могли брати участь, не надаючи інформацію, за допомогою якої вас можна ідентифікувати як учасника. Якщо ж ви надасте свої особисті дані, SAP використовуватиме їх для цілей, указаних в анкеті чи опитуванні, або для вдосконалення своїх продуктів і послуг.

• Щоб зв’язуватися з вами. Щоб сформувати нові бізнес-відносини між вами чи вашим роботодавцем та SAP компанія SAP обробляє ваші особисті дані, щоб інформувати вас про заходи, продукти та послуги SAP, що суттєво пов’язані з вашою посадою чи обов’язками в організації. Ми також можемо зв’язуватися з вами для обговорення вашої зацікавленості в продуктах або послугах SAP. SAP інформуватиме вас поштою, електронною поштою, телефоном чи за допомогою інших електронних засобів, якщо ви дали згоду на таке використання чи якщо компанія SAP збирає таку інформацію із загальнодоступних джерел, за умови, що це дозволено законом або необхідно, щоб отримати ваш дозвіл. Ви маєте право в будь-який час заперечити проти такого використання SAP ваших даних, вибравши опцію відмови від використання в нижній частині кожного з повідомлень, пов’язаного з маркетингом.

• Персоналізований контент. Компанія SAP обробляє інформацію про вашу взаємодію з SAP в різноманітних областях її діяльності й ресурсах (попереднє чи поточне використання вами чи вашими роботодавцями продуктів і послуг SAP, ваша участь і використання з огляду на веб-ресурси, події, білі книги, безкоштовні версії чи новини), щоб надавати вам запитувані продукти й послуги й покращити наш зв’язок із вами. Ці дані можуть також використовуватися для ефективного ведення діяльності SAP, зокрема: автоматизації й агрегації даних для підтримки різних аналітичних і статичних зусиль, аналітики продуктивності й прогнозування, а також дослідження даних для підтримки ваших замовників і виконання відповідних запитів. В обсязі, дозволеному законодавством, SAP може об’єднувати й використовувати таку інформацію в агрегованому виді, що дасть нам змогу зрозуміти ваші інтереси й бізнес-потреби, розробити бізнес-аналіз і стратегії маркетингу, а також створити, розробити, поставити й покращити наші персоналізовані комунікації з вами. Крім того, SAP може використовувати такі дані, щоб відображати відповідний вміст на веб-сайтах, що належать SAP чи стороннім компаніям.

• Рекламування на основі ідентифікаторів. З вашої згоди чи в межах, дозволених законодавством, SAP може створювати хешований ідентифікатор користувача, щоб надавати їх у соціальні мережі чи інші вебресурси (як-от X, LinkedIn, Facebook, Instagram або Google). Надалі цю інформацію буде зіставлено з базою даних користувачів третьої сторони, що дасть змогу відображувати для вас актуальніший вміст SAP.

Під час реалізації бізнес-відносин, зокрема в межах прямого маркетингу й продажів, компанія SAP вправі обробляти ваші особисті дані, якщо це потрібно й тією мірою, якою:

• договірні чи переддоговірні стосунки стосуються компанії чи іншої юридичної особи та якщо SAP обробляє ваші особисті дані як Контактна особа замовника й це необхідно

  • для виконання (перед-) договірних зобов’язань (законний інтерес для ефективного виконання діяльності SAP чи керування нею).

  • Для ведення наших бізнес-відносин із вами чи вашим роботодавцем, забезпечення вашого задоволення як користувача чи контактної особи замовника, відображення відповідних внутрішніх структур групи й об’єднання відповідних видів діяльності в центральних джерелах у межах Групи SAP, щоб забезпечити уніфіковане функціонування, і надання вам інформації про інші продукти й послуги SAP відповідно до ваших інтересу чи попиту, до якої може входити об’єднання інформації про вас із різних джерел (профілювання) (законний інтерес щодо ведення й експлуатації інтелектуальних і стійких бізнес-процесів у структурі групи, оптимізованій для розподілу праці, і так, щоб це відповідало найкращим інтересам наших працівників, замовників, партнерів і акціонерів, а також з огляду на підтримку стійких бізнес-відносин із замовниками й партнерами SAP).

  • Ми можемо надсилати вам інформацію про інші продукти й послуги SAP на електронну пошту, за умови, що: 1) ми отримали вашу адресу електронної пошти у зв’язку з придбанням вами наших продуктів і послуг; 2) ви не суперечили використанню вашої адреси електронної пошти для прямої реклами; 3) ми під час використання кожного з підходів повідомляємо вам про те, що ви можете в будь-який час заперечити проти використання нами вашої адреси електронної пошти для маркетингу. Ми можемо також надсилати таку інформацію за допомогою інших електронних способів (наприклад, телефон, SMS чи MMS) тією мірою, якою це дозволено чинним законодавством (зазвичай експліцитна чи імпліцитна згода).

• Ми ведемо наші бізнес-відносини з вами, забезпечуємо ваше задоволення як користувача чи представника замовника й (або) надаємо вам інформацію про інші продукти й послуги SAP відповідно до вашого інтересу чи попиту (необхідність з огляду на виконання умов угоди й (або) законний інтерес з огляду на підтримку стійких бізнес-відносин із замовниками й партнерами SAP).

• Ми прагнемо встановити бізнес-відносини з вами чи вашим роботодавцем, і ви дали згоду на використання компанією SAP ваших особистих даних у таких маркетингових цілях, або ми 1) отримали вашу електронну пошту із загальнодоступного джерела; 2) ви не суперечили використанню вашої адреси електронної пошти для прямої реклами; 3) ми під час використання кожного з підходів повідомляємо вам про те, що ви можете в будь-який час заперечити проти використання нами вашої адреси електронної пошти для маркетингу.

• Якщо ви даєте компанії SAP згоду на використання ваших особистих даних для надання вам додаткової інформації продукти й послуги SAP (Згода на загальні маркетингові заходи), SAP оброблятиме ваші дані, як зазначено в розділі вище.ділі вище.