SAP 隱私權聲明

根據適用法規，個人資料之處理必須具正當理由，有時稱為「法律基礎」。在此詳細說明個人資料處理目的及其法律基礎。

SAP 對法定義務之遵守

• SAP 處理您的個人資料，以確保 SAP 的產品、服務、線上活動、設施和場所具有足夠的技術和組織安全性等級。因此，SAP 將採取必要措施來驗證或維護由 SAP 所擁有、製造或為 SAP 製造或受其控管的產品或服務的品質和安全性。其中可能包括使用個人資料來充分識別和授權指定使用者，透過稽核、分析和研究進行內部品質控制，偵錯以識別和修復會損害現有或預期功能、帳戶和網路安全性的錯誤，複製以防止遺失，偵測安全性事故，防範惡意、欺騙、詐欺或非法活動，並起訴進行此等活動的負責人。當您在設有存取管理和監視錄影的情境下造訪當地 SAP 關係企業或實驗室時，我們可能會進一步處理您的姓名、肖像和其他聯絡方式或法規相關資料，以保護我們的位置和資產的防護力和安全性。SAP 得處理個人資料以建立匿名資料集，再將其用於保障和保護包含資料、設備、設施、網路在內的 SAP 系統。

• SAP 在必要範圍內處理個人資料 (姓名、國籍、IP 位址)，以履行 SAP 必須遵守的歐洲經濟區境內 (以下稱「EEA」) 的制裁和禁運規定以及歐盟治外法權的法律規章 (基於 SAP 的合法權益)。

• SAP 及其產品、技術及服務均受到各國出口法律之規範，包括但不限於歐盟及其會員國以及美國。這些國家/地區頒布的相關出口法律、貿易制裁和貿易禁令，讓 SAP 有義務阻止政府發佈的制裁對象清單上列出的組織、法人實體和其他對象透過 SAP 的網站或其他交付管道存取特定產品、技術和服務 (例如歐盟制裁清單、美國制裁清單，包括產業與保安局 (BIS) 的拒絕人員清單 (DPL)、外國資產管制辦公室 (OFAC) 的特別指定國民和封鎖人員清單 (SDN-List) 和美國 DOC 產業與保安局的實體清單和聯合國安全理事會制裁清單)。SAP 會在遵守這些法律規定所需的範圍內處理個人資料。具體而言，SAP 會處理個人資料針對適用的制裁對象清單進行自動檢查，並在制裁對象清單更新或使用者更新其資訊時定期重複進行此類檢查。若發現可能符合的對象，SAP 將封鎖其對 SAP 服務和系統的存取，並聯絡該使用者以確認其身分。

• 若有必要，SAP 會使用個人資料來預防或起訴犯罪活動，例如任何形式的網路犯罪、非法使用我們的產品和服務或詐欺，以維護我們的權利或為 SAP 抗辯以免受法律索賠。

• 遵守資料保護法和不當競爭法的相關要求。根據相關 SAP 集團公司營運所在的國家/地區，以及您是否明示同意或選擇不接收商業資訊，SAP 可能為了適應您接收此等資訊的適用資料保護和隱私權選擇而處理必要的個人資料，且必要時會確保合規性，與 SAP 集團的其他實體交換此等資訊。

在確保遵循適用法規時，SAP 會在必要範圍內處理您的個人資料，以履行 SAP 必須遵守的歐盟或歐盟會員國法律的法律規定以及歐盟治外法權的法律規章 (遵守治外法權之法律規章的合法權益)。

SAP 對 Web 服務之營運

SAP 會為了營運 SAP 的網頁、網路供應項目或其他線上活動，將上述項目提供給您以及管理您對它們的使用而處理個人資料。其中包括但不限：

• 提供 Web 服務和功能、建立和管理您的線上帳戶、更新、保護、服務疑難排解、提供支援、改善和開發 Web 服務和/或回答和滿足您的請求或指示。

• 處理與您存取本公司網路供應項目相關的資訊，以改善您的使用者體驗、確定您的個人需求並將我們為您提供所需資訊的方式個人化。不論您是否註冊使用者設定檔，我們會基於此目的收集資訊。

• 將參與者基本資訊 (您的姓名、公司和電子郵件地址) 與同一活動、研討會或網路研討會的其他參與者分享，以便促進參與者間的互動以及激發溝通和交流想法。

• 管理和確保我們的 Web 服務安全性並預防和偵測安全威脅、詐欺或其他犯罪或惡意活動，並在合理必要的情況下強制執行 Web 服務條款、建立或維護法律索賠或抗辯、防止詐欺或其他非法活動，包括對我們的資訊技術系統的攻擊。

• 註冊並建立使用者設定檔，以使用部分連結至 SAP 網站的網路供應項目，包括論壇、部落格和網路 (例如：SAP Community)。使用者設定檔用於將使用者之間的互動 (例如，透過訊息傳遞或關注功能) 個人化，並允許 SAP 透過此類產品方案促進協同合作和通訊品質。相關網路供應項目的設定檔設定可讓您決定想要分享哪些資訊。您可以透過使用者設定檔與其他使用者分享您的相關個人資訊，例如您的姓名、照片、社群媒體帳戶、郵寄或電子郵件地址、電話號碼、個人興趣、技能以及您的公司基本資訊。

• 建立使用者設定檔，其可能專屬於 SAP 的單一網路供應項目，或也能讓您存取 SAP 或 SAP 集團其他實體的其他網路供應項目。 您可以選擇是否使用這些額外的網路供應項目。若使用，SAP 會將您的個人資料提供給此等其他網路供應項目，以便為您提供初始存取權。請注意，若 SAP 依法必須取得您的同意之後才能為您提供這些服務，則若您並未同意 SAP 建立此類使用者設定檔，SAP 將無法為您提供此類服務。

操作 SAP 的 Web 服務營運時，SAP 將在以下範圍內處理您的個人資料，

• 若基於此目的 SAP 依法必須取得您的同意，以處理您的個人資料，

• 有必要用以履行與您所簽訂的締約 (前) 義務，

• 有必要用以履行適用於 SAP 的法律規定，

• 有必要用以追求 SAP 的合法權益，以有效執行或管理 SAP 的 Web 服務和業務營運，以及主張或自我抗辯使免受法律索賠。

我們相信，SAP 追求這些商業目的之利益係屬合法，因此不會因您的個人權利和利益的重要性超越而避免處理。在下列任一情況下，我們會適時考慮到平衡測試：特定情況下由 SAP 合理追求的商業目的；必須進行處理之個人資料的類別、數量和敏感性；透過我們的一般資料保護政策、指南和流程確保對您的個人資料之保護等級；以及您所擁有與處理活動相關的權利。

SAP 對業務關係之建立

SAP 會為了與客戶、合作夥伴和其他使用者建立業務關係而處理其個人資料，以便履行締約前和締約期間的業務關係。其中可能包括滿足請求、處理訂單、交付已訂購之產品或服務，或參與任何其他相關行動以建立、履行和維護我們的業務關係；其中包括：

• 產品和服務：此得包括任何 SAP 的內部部署和雲端軟體產品、Web 服務、應用程式、線上論壇、網路研討會和活動、非行銷相關內容電子報、白皮書、教學課程、培訓以及其他產品方案，例如競賽、有獎競賽。當您代表企業客戶或以其他方式成爲 SAP 與企業客戶或合作夥伴間之業務關係的關聯聯絡人 (以下稱「客戶聯絡人」) 的身分，向 SAP 購買或意圖購買產品或服務，SAP 會將您的個人資料用於此項目的。進一步而言，SAP 可能會使用您的個人資料來確認您的帳戶開設、管理契約簽署、向您傳送依法可能要求的揭露資訊、付款通知以及有關我們產品與服務的其他資訊。SAP 得回應相關查詢、為您提供必要的支援和處理您的回饋意見。在您或您的雇主使用我們的產品或服務的情境下，SAP 可能透過郵寄、電子郵件、即時聊天、聯絡人表單、電話或任何其他媒體與您通訊，以解決您、使用者或客戶的問題或投訴，或調查可疑的交易。若為電話通話或聊天工作階段的情況，SAP 得根據相關法律，在該通話期間相應通知您之後，於錄音開始前獲得您的事先同意，錄製此類通話或聊天工作階段以提高 SAP 服務的品質。

• 產品與服務開發：在您或您的雇主與 SAP 之間的現有業務關係中，SAP 得處理您的個人資料用以內部研究、技術示範與開發，協助 SAP 建立、開發、營運、交付、改善、升級或增強 SAP 產品和服務。SAP 得處理個人資料以建立匿名資料集，再將其用於改善 SAP 的產品和服務。

• 客戶滿意度：在您或您的雇主與 SAP 之間的現有業務關係中，SAP 會處理您的個人資料以協助我們瞭解您對本公司的產品與服務的功能和品質的滿意程度，為您提供本公司最新產品公告、軟體更新或升級、活動、特別優惠的相關資訊，以及與您相關且實用的 SAP 軟體和服務的其他相關資訊。

• 讓您瞭解最新情況：在您或您的雇主與 SAP 之間的現有業務關係中，SAP 會處理您的個人資料，以便將與您或您的雇主已購買或使用之產品和服務類似或相關的 SAP 活動、產品或服務告知您。在法律允許或您同意之範圍內，若 SAP 在業務關係的情境下已收集此類資訊或從公開可取得的來源取得此資訊，SAP 會透過郵件、電子郵件、電話或其他電子方式通知您。您有權隨時透過選取每種行銷相關通訊底部的退出選項的方式，反對 SAP 將其用於此目的。

• 請求意見回饋、問卷及調查：在相關法律所允許之範圍內，SAP 得聯絡您針對相關資料、產品或服務的改善提供意見回饋。SAP 亦得邀請您參與問卷及調查。這些問卷調查的設計將針對一般人，因此您可以參與但無需提供將您識別為參與者的資訊。若儘管可識別身分但您仍提供個人資料，則 SAP 會將該等資料用於問卷或調查中所述之目的或用以改善其產品和服務。

• 與您聯繫：為了建立您或您的雇主與 SAP 之間的新業務關係，SAP 會處理您的個人資料，以介紹與您的組織角色或職責具實質相關的 SAP 活動、產品或服務。我們也可能會與您聯絡以進一步討論您對 SAP 產品或服務的興趣。若您同意或 SAP 已在法律允許範圍內從公開可取得的來源取得您的個人資料或向您取得進一步同意，SAP 會透過郵件、電子郵件、電話或其他電子方式聯繫您。您有權隨時透過選取每種行銷相關通訊底部的退出選項的方式，反對 SAP 將其用於此目的。

• 個人化的內容：SAP 會處理您與 SAP 在其各個業務領域及其產品方案 (您或您的雇主先前和目前使用之 SAP 產品或服務、您參與和使用之 SAP 網路供應項目、活動、白皮書、免費試用版或電子報) 的互動資訊，以便為您提供所要求的產品和服務，並改善我們與您的個人通訊。這些資料還可用於有效營運 SAP 的業務，其中同時包括：資料的自動化和彚總以支援各種分析和統計工作、效能和預測性分析以及探索性資料科學可支援您的客戶購物流程並滿足此類請求。在法律允許的範圍內，SAP 可能會以彚總方式合併和使用此類資訊，以協助我們了解您的興趣和業務需求，開發我們的業務洞察力和行銷策略，以及建立、開發、交付和改善我們與您的個人化通訊。SAP 還可能在 SAP 自有或第三方網站上使用此類資訊來顯示相關內容。

• 廣告 ID 的使用: 若您同意或在相關法律允許的範圍內，SAP 得建立一個雜湊使用者 ID 來提供給第三方營運的社交網路或其他網路供應項目 (例如 X、LinkedIn、Facebook、Instagram 或 Google)。然後將此項資訊與第三方自有的使用者資料庫比對，可為您顯示更相關的 SAP 內容。

建立業務關係時，包含從事直接行銷或銷售活動時，SAP 得在以下範圍內處理您的個人資料：

• 締約期間或締約前關係與公司或其他法律機構相關，以及若 SAP 以客戶聯絡人的身分處理您的個人資料

  • 以履行締約前義務 (有效執行或管理 SAP 業務營運的合法權益)，

  • 維護我們與您或您的雇主間的業務關係、確保您作為使用者或客戶聯絡人的滿意度、對應相關集團內部結構並將相關業務活動組合在 SAP 集團內的中央來源，以統一營運它們，並根據您的需求或興趣所示向您提供其他 SAP 產品和服務的相關資訊，其中也可能包括來自不同來源 (分析) 之與您相關的資訊組合 (在進行最佳化分工的集團結構中維護和營運智慧型且永續的業務流程，並符合我們的員工、客戶、合作夥伴和股東之最大利益，以及與 SAP 客戶和合作夥伴營運永續的業務關係之合法權益)。

  • 向您提供其他 SAP 產品和服務資訊時，SAP 得將此等資訊傳送至您的電子郵件地址，前提是我們 (i) 在您與購買我們的產品或服務已收到您的電子郵件地址，(ii) 您並未反對將您的電子郵件地址用於直接廣告，以及 (iii) 我們以各種方式告知您，您得隨時反對我們將您的電子郵件地址用於行銷目的。我們也得在適用法規允許或明示或假定同意的範圍內透過其他電子方式 (例如電話、SMS、MMS) 向您傳送此等資訊。

• 我們提供或維護我們與您的業務關係，確保您身為使用者或客戶代表時之滿意度，並/或根據您的需求或興趣為您提供其他 SAP 產品和服務的相關資訊 (履行締約義務之必要情形與/或 SAP 客戶和合作夥伴建立永續業務關係的合法權益)。

• 我們努力與您或您的雇主建立新業務關係，您已同意 SAP 基於行銷目的使用您的個人資料，或我們 (i) 從公開可取得的來源取得您的電子郵件 (ii) 您並未反對將您的電子郵件地址用於直接廣告，以及 (iii) 我們以各種方式告知您，您得隨時反對我們將您的電子郵件地址用於行銷目的。

• 一旦您同意 SAP 得使用您的個人資料，以向您提供 SAP 產品和服務額外資訊 (一般行銷同意)，SAP 將根據上節說明處理您的個人資料。