Datum des Inkrafttretens: 1. Januar 2023
Zum Anzeigen der vorherigen Version der Datenschutzerklärung klicken Sie hier.
Willkommen!
Der Schutz der Privatsphäre ist von entscheidender Bedeutung für die Zukunft der Geschäftswelt. Wir haben diese Datenschutzerklärung erarbeitet, um unsere entschiedene Verpflichtung zum Schutz der Daten und der Privatsphäre des Einzelnen unter Beweis zu stellen. Sie beschreibt, wie wir Informationen handhaben, die direkt oder indirekt zur Identifizierung von Einzelpersonen verwendet werden können (personenbezogene Daten).
Damit sie keine Zeit verlieren und schnell auf die relevanten Abschnitte der Datenschutzerklärung zugreifen können, bieten wir Ihnen die folgende Zusammenfassung. Die Zusammenfassung ersetzt nicht die umfassenden Erläuterungen in der SAP-Datenschutzerklärung. Bitte beachten Sie im Zweifelsfall daher immer den entsprechenden Abschnitt in der untenstehenden, vollständigen Erklärung.
Zusammenfassung
Die Datenschutzerklärung beschreibt, welche personenbezogenen Daten von SAP verarbeitet werden, wer Ihre personenbezogenen Daten für welchen Zweck und wie lange nutzt, und welche Rechte Sie in diesem Zusammenhang haben.
Wer erfasst und verarbeitet Ihre personenbezogenen Daten? Ihre personenbezogenen Daten werden von der jeweiligen Rechtseinheit von SAP erfasst und verarbeitet. Bei der Rechtseinheit handelt es sich entweder um SAP SE in Walldorf oder eine andere Rechtseinheit des globalen SAP-Konzerns. Die SAP-Datenschutzerklärung beschreibt ausführlich, welche Verarbeitungsaktivitäten für welches SAP-Konzernunternehmen gelten.
Welche personenbezogenen Daten erfasst SAP? SAP verarbeitet im Rahmen seiner Geschäftstätigkeit verschiedene Arten personenbezogener Daten über Sie, darunter:
- personenbezogene Kontaktdaten,
- personenbezogene Daten, die sich auf Ihre Geschäftsbeziehung oder die Ihres Arbeitgebers mit SAP beziehen,
- personenbezogene Daten, die SAP aus rechtlichen Gründen und zur Erfüllung von Vorschriften erfassen muss,
- persönliche Nutzungs-, Registrierungs- und Teilnahmedaten, die SAP gegebenenfalls im Rahmen Ihrer Nutzung von Web- oder Online-Angeboten erzeugt,
- besondere Kategorien personenbezogener Daten,
- anwendungsspezifische personenbezogene Daten,
- personenbezogene Daten, die SAP möglicherweise von Dritten erhält,
- personenbezogene Daten, die SAP benötigt, um Ihre Zufriedenheit oder die Ihres Arbeitgebers mit unseren Produkten, Services und Angeboten zu gewährleisten.
Für welche Zwecke verarbeitet SAP Ihre personenbezogenen Daten? SAP verarbeitet Ihre personenbezogenen Daten, um:
- den Geschäftsbeziehungen mit Ihnen, Ihrem Arbeitgeber oder den Kunden Ihres Arbeitgebers nachzukommen, einschließlich der Sicherstellung Ihrer Zufriedenheit mit und der Bereitstellung aktueller Informationen zu unseren Produkten und Dienstleistungen,
- Softwareprodukte, Cloud-Services und andere Dienstleistungen zu entwickeln und Ihnen anzubieten,
- die Sicherheit der Gebäude und Einrichtungen sowie die Qualität und Sicherheit der Produkte oder Dienstleistungen von SAP sicherzustellen,
- den Schutz seiner Rechtsgüter zu gewährleisten und sich gegebenenfalls gegen rechtswidrige Angriffe zu wehren, seine Rechtsansprüche geltend zu machen oder Rechtsansprüche abzuwehren,
- die für SAP geltenden rechtlichen Vorschriften und Verpflichtungen einzuhalten,
- Internetseiten, Webangebote oder Online-Veranstaltungen zu betreiben, einschließlich der Analyse des Nutzungsverhaltens, damit Sie ein Benutzerprofil erstellen und Identitätsservices nutzen können und SAP das Benutzererlebnis weiterentwickeln und fortwährend verbessern kann,
- Sie als potenziellen Kandidaten für SAP zu identifizieren,
- diese an Empfänger wie andere SAP-Konzernunternehmen, Drittanbieter, SAP-Partner und andere weiterzuleiten.
Mehr über die einzelnen Zwecke, für die SAP Ihre personenbezogenen Daten auf der Rechtsgrundlage der Datenschutz-Grundverordnung (DSGVO) erfassen, weiterleiten und nutzen kann, einschließlich wie lange Ihre Daten aufbewahrt werden, erfahren Sie in der untenstehenden, vollständigen Datenschutzerklärung.
Welche Datenschutzrechte haben Sie? Sie haben das Recht, von SAP Zugriff auf Ihre personenbezogenen Daten sowie die Berichtigung und/oder Rückgabe oder Löschung dieser Daten zu verlangen. Sie können von SAP verlangen, den Zugriff auf Ihre personenbezogenen Daten zu beschränken oder diese von der weiteren Verarbeitung auszuschließen. Sie können Ihre Einwilligung zu Verarbeitungsaktivitäten durch SAP im gegebenen Fall widerrufen oder der Verarbeitung widersprechen. Wenn Sie der Ansicht sind, dass SAP Ihre personenbezogenen Daten nicht in Übereinstimmung mit den in dieser Datenschutzerklärung beschriebenen Vorgaben oder mit den geltenden Datenschutzgesetzen verarbeitet, können Sie Beschwerde bei der zuständigen Datenschutzbehörde einlegen. In der SAP-Datenschutzerklärung wird jedes dieser Rechte ausführlich beschrieben, einschließlich Informationen darüber, wie Sie mit uns zur Ausübung dieser Rechte gegenüber SAP Kontakt aufnehmen können, und wie Sie bei Bedarf die zuständige Datenschutzbehörde ausfindig machen können.
Im letzten Abschnitt geht SAP auf mehrere länderspezifische Bestimmungen ein, die gemäß den gesetzlichen Vorschriften des jeweiligen Landes in einer Datenschutzerklärung erläutert werden müssen. Die länderspezifischen Anforderungen umfassen unter anderem die Bestimmungen für die EU und den EWR, die USA und insbesondere den Bundesstaat Kalifornien, Brasilien, Malaysia, die Philippinen, Singapur, Südafrika und die Türkei. Sie finden auch Verweise auf gesamte länderspezifische Bestimmungen für die Länder China und Kolumbien.
SAP-Datenschutzerklärung
Worauf bezieht sich der Begriff „SAP“ in dieser Datenschutzerklärung?
Für welche Zwecke verarbeitet SAP Ihre personenbezogenen Daten?
Welche personenbezogenen Daten verarbeitet SAP?
Wie lange verarbeitet SAP Ihre personenbezogenen Daten?
An wen werden Ihre personenbezogenen Daten weitergegeben?
Welche Datenschutzrechte haben Sie?
Wie können Sie Ihre Datenschutzrechte ausüben?
Wie überprüft SAP Ihre Anträge auf Ausübung Ihrer Datenschutzrechte?
Kann ich als Kind oder Minderjährige:r die Produkte und Services von SAP nutzen?
Zusätzliche regions-/länderspezifische Bestimmungen
Worauf bezieht sich der Begriff „SAP“ in dieser Datenschutzerklärung?
Diese Datenschutzerklärung gilt für die Erfassung und Verarbeitung personenbezogener Daten:
- während des zentralen Betriebs dieser Website und anderer weltweiter SAP-Geschäftsaktivitäten durch
- SAP SE, Dietmar-Hopp-Allee 16 in 69190 Walldorf, Deutschland, wenn Sie sich in einem Mitgliedstaat der EU oder des EWR oder in Andorra, den Färöer, Guernsey, der Isle of Man, Jersey, der Schweiz oder Großbritannien befinden, oder durch
- SAP America Inc., 3809 West Chester Pike, Suite 200 in Newtown Square, PA 19073, USA, wenn Sie sich in einem anderen Land befinden, oder durch
- eine bestimmte SAP-Konzerngesellschaft, die am Ende dieser Datenschutzerklärung unter „Zusätzliche regions-/länderspezifische Bestimmungen“ aufgeführt ist.
- im Rahmen einer vorvertraglichen oder vertraglichen Geschäftsbeziehung mit Ihnen oder Ihrem Arbeitgeber durch ein lokales SAP-Konzernunternehmen
- im Zusammenhang mit Registrierungsformularen, wenn ein bestimmtes SAP-Konzernunternehmen personenbezogene Daten direkt zum Zweck der Registrierung für einen Service oder eine Veranstaltung erfasst und daher auf dieser Registrierungsseite oder Website unter Bezugnahme auf diese Datenschutzerklärung als verantwortliche Stelle angegeben ist.
SAP SE, SAP America Inc. und alle betroffenen SAP-Konzernunternehmen werden je nach Fall nachstehend als „SAP“ bezeichnet.
Diese Datenschutzerklärung gilt nicht für SAP-Internetseiten oder -Webservices, für die es eine eigene Datenschutzerklärung gibt.
Für welche Zwecke verarbeitet SAP Ihre personenbezogenen Daten?
Bei der Geschäftsabwicklung und dem Betrieb unserer verschiedenen Webauftritte und anderer Kommunikationskanäle verarbeitet die SAP personenbezogene Daten der Nutzer, mit denen sie interagiert. Hierzu gehören Kunden, Partner, Lieferanten, Anbieter, Bewerber und andere Personen, mit denen wir interagieren.
In jedem dieser Fälle kann SAP personenbezogene Daten für einen oder mehrere der folgenden Geschäftszwecke verarbeiten:
Verarbeitung im Rahmen von Geschäftsbeziehungen mit Kunden, Partnern und anderen Nutzern
Die SAP verarbeitet personenbezogene Daten, um Geschäftsbeziehungen mit Kunden, Partnern und anderen Nutzern zu unterhalten und ihren Pflichten aus vorvertraglichen und vertraglichen Geschäftsbeziehungen nachzukommen. Dies kann die Beantwortung von Anfragen, die Bearbeitung von Bestellungen, die Bereitstellung eines bestellten Produkts oder Service oder die Durchführung anderer relevanter Maßnahmen zum Aufbau und zur Pflege unserer Geschäftsbeziehungen sowie zur Erfüllung der damit verbundenen Pflichten beinhalten.
Die Produkte und Services von SAP können On-Premise- und Cloud-Softwareprodukte, Webservices, Anwendungen, Online-Foren, Webinare und Veranstaltungen, nicht auf Marketing bezogene Newsletter, White Papers, Lernprogramme, Schulungen sowie andere Angebote wie Wettbewerbe oder Verlosungen umfassen. Wenn Sie Produkte oder Services von SAP im Namen eines Firmenkunden kaufen oder zu kaufen beabsichtigen oder anderweitig als Ansprechpartner für die Geschäftsbeziehung zwischen SAP und einem Firmenkunden oder Partner fungieren (ein „Ansprechpartner eines Auftraggebers“), nutzt SAP Ihre personenbezogenen Daten für diesen Zweck. Insbesondere kann SAP Ihre personenbezogenen Daten verwenden, um Ihre Eröffnung eines Kontos zu bestätigen, Vertragsabläufe zu verwalten und Ihnen gesetzlich erforderliche Bekanntmachungen, Zahlungsbenachrichtigungen und andere Informationen über unsere Produkte und Services zu senden. SAP kann Anfragen in diesem Zusammenhang beantworten, Ihnen den erforderlichen Support bereitstellen und Ihr Feedback verarbeiten.
Im Rahmen der Nutzung unserer Produkte oder Services durch Sie oder Ihren Arbeitgeber kann SAP mit Ihnen per Post, E-Mail, Live-Chat, Kontaktformular, Telefon oder über ein anderes Medium kommunizieren, wenn es um die Beantwortung von Fragen oder Bearbeitung von Reklamationen von Ihnen, einem Nutzer oder einem Kunden oder die Untersuchung von verdächtigen Vorgängen geht. Zur Verbesserung der Qualität ihrer Services kann die SAP Telefongespräche oder Chat-Sitzungen aufzeichnen, nachdem Sie während der jeweiligen Sitzung darüber informiert wurden und gemäß geltendem Recht vor Beginn der Aufzeichnung Ihre Einwilligung eingeholt wurde.
Kundenzufriedenheit: Im Rahmen einer bestehenden Geschäftsbeziehung zwischen Ihnen oder Ihrem Arbeitgeber und SAP verarbeitet SAP Ihre personenbezogenen Daten, um Ihre Zufriedenheit mit den Funktionen und der Qualität unserer Produkte und Services zu ermitteln und um Ihnen relevante Informationen zu unseren aktuellen Produktankündigungen, Software-Updates oder -Upgrades, Veranstaltungen, Sonderangeboten sowie andere Informationen über die Software und Services von SAP bereitzustellen, die für Sie relevant und nützlich sind.
Verarbeitung für die Entwicklung neuer Produkte und Services
Soweit gesetzlich zulässig, kann SAP Ihre personenbezogenen Daten für interne Forschungszwecke, zur Demonstration und Entwicklung von Technologien sowie dazu verarbeiten, SAP beim Entwerfen, Entwickeln, Betreiben, Bereitstellen, Verbessern, Aktualisieren oder Erweitern von SAP-Produkten und -Services zu unterstützen. SAP kann personenbezogene Daten verarbeiten, um anonymisierte Datensätze zu erstellen, die dann zur Verbesserung der Produkte und Services von SAP genutzt werden können.
Verarbeitung zur Einhaltung von Gesetzen und Vorschriften SAP verarbeitet personenbezogene Daten, um gesetzliche Verpflichtungen zu erfüllen.
- SAP verarbeitet Ihre personenbezogenen Daten, um ein angemessenes Maß an technischer und organisatorischer Sicherheit der Produkte, Services, Online-Veranstaltungen, Einrichtungen und Gebäude von SAP sicherzustellen. Zu diesem Zweck ergreift SAP die erforderlichen Maßnahmen zur Überprüfung oder Aufrechterhaltung der Qualität und Sicherheit eines Produkts oder eines Service, das bzw. der sich im Eigentum der SAP oder unter ihrer Kontrolle befindet oder das bzw. der von oder für SAP hergestellt wird. Dies kann die Verwendung personenbezogener Daten zur ausreichenden Identifizierung und Autorisierung benannter Nutzer, für die interne Qualitätskontrolle durch Audits, Analysen und Recherchen, für das Debugging zur Erkennung und Beseitigung von Fehlern, die vorhandene oder vorgesehene Funktionen beeinträchtigen, für die Sicherheit von Konten und Netzwerken, für die Replikation zur Vermeidung von Datenverlust, zur Erkennung von Sicherheitsvorfällen, zum Schutz gegen böswillige, betrügerische oder rechtswidrige Aktivitäten und zur Verfolgung der hierfür Verantwortlichen umfassen. Ihr Name, Ihr Bild und sonstige Kontaktdaten oder Compliance-bezogene Daten können von SAP im Rahmen der Zugriffsverwaltung und Videoüberwachung weiterverarbeitet werden, wenn Sie ein lokales SAP-Konzernunternehmen oder ein Lab besuchen, um die Sicherheit unserer Standorte und Anlagen zu gewährleisten.
- SAP und ihre Produkte, Technologien und Services unterliegen den Exportbestimmungen verschiedener Länder, unter anderem auch denen der Europäischen Union und ihrer Mitgliedstaaten sowie denen der USA. SAP ist gemäß den geltenden Exportbestimmungen, Handelssanktionen und Embargos dieser Länder verpflichtet, die in bestimmten von Behörden herausgegebenen Sanktionslisten (Sanctioned Party Lists) aufgeführten Organisationen, Gesellschaften und sonstigen Parteien daran zu hindern, über die Websites von SAP oder andere Vertriebskanäle auf bestimmte Produkte, Technologien und Services zuzugreifen. Zu diesen Sanktionslisten gehören z. B. die Sanktionsliste der Europäischen Union, die US-Sanktionslisten einschließlich der Denied Persons Lists (DPL) des Bureau of Industry and Security (BIS), der Specially Designated Nationals and Blocked Persons List (SDN-Liste) des Office of Foreign Assets Control (OFAC) und der Entity Lists des Bureau of Industry and Security im US-Handelsministerium sowie die Sanktionsliste des Sicherheitsrats der Vereinten Nationen. SAP verarbeitet personenbezogene Daten, soweit dies für die Einhaltung dieser rechtlichen Vorgaben erforderlich ist. Insbesondere verarbeitet SAP personenbezogene Daten im Zuge des automatisierten Abgleichs mit geltenden Sanktionslisten und der regelmäßigen Wiederholung solcher Abgleiche, wenn Sanktionslisten aktualisiert werden oder ein Nutzer seine Informationen aktualisiert. Im Falle einer möglichen Übereinstimmung blockiert SAP den Zugriff auf die Services und Systeme von SAP und nimmt Kontakt mit dem Nutzer auf, um seine Identität zu überprüfen.
- Falls erforderlich, nutzt SAP personenbezogene Daten zur Verhinderung oder Verfolgung von strafbaren Handlungen, beispielsweise jeglicher Form von Cyberkriminalität, der rechtswidrigen Nutzung unserer Produkte und Services oder Betrug, um unsere Rechtsansprüche geltend zu machen oder Rechtsansprüche abzuwehren.
- Einhaltung von Gesetzesvorschriften im Zusammenhang mit dem Datenschutz und unlauterem Wettbewerb. Abhängig davon, in welchem Land das jeweilige SAP-Konzernunternehmen tätig ist, sowie davon, ob Sie dem Erhalt von geschäftlichen Informationen entweder ausdrücklich zugestimmt oder widersprochen haben, kann SAP personenbezogene Daten verarbeiten, die für Ihre Datenschutzentscheidungen bezüglich des Erhalts solcher Informationen erforderlich sind, und diese Informationen mit anderen SAP-Konzernunternehmen austauschen, sofern dies zur Einhaltung von Rechtsvorschriften erforderlich ist.
Verarbeitung für den Betrieb von SAP-Internetseiten, Webangeboten oder sonstigen Online- Veranstaltungen
SAP verarbeitet personenbezogene Daten zum Zwecke des Betriebs, der Bereitstellung und der Verwaltung Ihrer Nutzung von Internetseiten, Webangeboten oder sonstigen Online-Veranstaltungen von SAP.
Erstellung von Nutzerprofilen
Für bestimmte Webangebote, die mit den Websites von SAP verknüpft sind, darunter Foren, Blogs und Netzwerke (z. B. die SAP Community), müssen Sie sich registrieren und ein Nutzerprofil erstellen. Über das Nutzerprofil können Sie anderen Nutzern persönliche Informationen über sich selbst anzeigen, u. a. Ihren Namen, Ihr Foto, Ihre Konten in sozialen Netzwerken, Ihre Post- oder E-Mail-Adresse, Ihre Telefonnummer, Ihre persönlichen Interessen, Ihre Fähigkeiten und grundlegende Angaben zu Ihrem Unternehmen. Die Nutzerprofile dienen dazu, die Interaktionen zwischen den Nutzern zu personalisieren (beispielsweise über Messaging oder über die Funktion „Folgen“) und es SAP zu ermöglichen, die Zusammenarbeit und die Qualität der Kommunikation durch solche Angebote zu fördern. Über die Profileinstellungen des entsprechenden Webangebots können Sie festlegen, welche Informationen Sie für andere Nutzer sichtbar machen möchten.
Identitätsservice
Das Nutzerprofil kann sich auf ein bestimmtes Webangebot von SAP beziehen, ermöglicht Ihnen aber auch den Zugriff auf andere Webangebote von SAP oder anderen SAP-Konzernunternehmen. Sie können entscheiden, ob Sie diese zusätzlichen Webangebote nutzen möchten oder nicht. Wenn Sie diese Angebote nutzen, stellt SAP Ihre personenbezogenen Daten diesem anderen Webangebot zur Verfügung, um Ihnen den Erstzugriff auf das Angebot zu ermöglichen. Beachten Sie bitte, dass SAP ohne Ihre Einwilligung zur Erstellung solcher Nutzerprofile nicht in der Lage ist, Ihnen solche Services anzubieten, für deren Bereitstellung Ihre Einwilligung eine gesetzlich vorgeschriebene Voraussetzung ist.
Veranstaltungsdaten
Wenn Sie sich zu einer Veranstaltung, einem Seminar oder einem Webinar von SAP anmelden, kann SAP grundlegende Teilnehmerdaten (Ihren Namen, Ihr Unternehmen und Ihre E-Mail-Adresse) an andere Teilnehmer derselben Veranstaltung weitergeben, um die Interaktion zwischen den Teilnehmern sowie den Informations- und Ideenaustausch zu fördern.
Verbesserung des Nutzererlebnisses
Im Zusammenhang mit Ihrem Zugriff auf unsere Webangebote verarbeitet SAP Informationen, um Ihr Nutzererlebnis zu verbessern, Ihre individuellen Anforderungen zu ermitteln und Ihnen die gewünschten Informationen personalisiert bereitzustellen. Zu diesem Zweck erfassen wir Informationen unabhängig davon, ob Sie sich mit einem Nutzerprofil registrieren.
Cookies und ähnliche Tools
SAP verarbeitet personenbezogene Daten über die Nutzer von SAP-Websites und anderen Webangeboten unter Verwendung von Cookies oder ähnlichen Technologien für die in der SAP-Cookie-Erklärung beschriebenen Zwecke. Unter dem Link „Cookie-Einstellungen“ im Fußbereich der Homepage SAP.com finden Sie weitere Informationen und haben die Möglichkeit, Voreinstellungen für Cookies festzulegen.
Verarbeitung für die Suche nach Talenten
SAP erfasst und verarbeitet personenbezogene Daten von qualifizierten Bewerbern und Personen, die an Karrieremöglichkeiten bei SAP interessiert sind, aus verschiedenen Quellen. Bewerber und Kandidaten sind aufgefordert, sowohl Initiativbewerbungen als auch Bewerbungen auf Stellenausschreibungen über das SAP Career Portal einzureichen. SAP erfasst personenbezogene Daten über das SAP Career Portal zur Durchführung von Bewerbungsverfahren und zur Auswahl von Bewerbern. Weitere Informationen darüber, wie SAP Daten von Bewerbern erfasst und verarbeitet, finden Sie in der Datenschutzerklärung für das SAP Career Portal.
Verarbeitung für das Angebot neuer Produkte und Services
SAP erfasst und verarbeitet personenbezogene Daten für Vertriebs- und Marketingzwecke. Wir möchten Sie über bevorstehende Veranstaltungen und die neuesten Produkte und Services von SAP auf dem Laufenden halten. Sofern dies möglich ist, kontaktieren wir Sie zur Ermittlung Ihres weiteren Interesses an Services und Angeboten von SAP.
Einholen von Feedback und Kundenbefragungen
Soweit gesetzlich zulässig, kann SAP Sie kontaktieren, um Feedback zur Verbesserung relevanter Materialien, Produkte oder Services einzuholen. SAP kann Sie außerdem zur Teilnahme an Kundenbefragungen einladen. Diese sind in der Regel so konzipiert, dass Sie ohne Angabe von Informationen daran teilnehmen können, die Sie als Teilnehmer identifizieren. Wenn Sie dennoch personenbezogene Daten bereitstellen, verwendet SAP diese für die in der Befragung angegebenen Zwecke oder zur Verbesserung von Produkten und Services.
Bereitstellen von Informationen
Im Rahmen einer Geschäftsbeziehung zwischen Ihnen oder Ihrem Arbeitgeber und SAP verarbeitet SAP Ihre personenbezogenen Daten, um Sie über SAP-Produkte oder -Services zu informieren, die bereits von Ihnen oder Ihrem Arbeitgeber erworbenen oder genutzten Produkten und Services ähneln oder mit diesen zusammenhängen. SAP informiert Sie nur dann per E-Mail oder Telefon über neue Produkte und Services, soweit dies gesetzlich zulässig ist oder wenn SAP die entsprechende Einwilligung im Rahmen der Geschäftsbeziehung eingeholt hat. Sie sind jederzeit berechtigt, der Nutzung Ihrer personenbezogenen Daten durch SAP zu diesem Zweck zu widersprechen, indem Sie die Optionen zum Abbestellen solcher Nachrichten in der Fußzeile von marketingbezogenen E-Mails verwenden.
Personalisierte Inhalte
SAP verarbeitet Informationen über Ihre Interaktionen mit SAP in den verschiedenen Geschäftsbereichen und deren Angebote (derzeitige und zukünftige Nutzung von SAP-Produkten oder -Services durch Sie oder Ihren Arbeitgeber, Ihre Teilnahme an und die Nutzung von SAP-Webangeboten, Veranstaltungen, White Papers, kostenlosen Testversionen oder Newslettern), um Ihnen die angeforderten Produkte und Services zur Verfügung zu stellen und unsere persönliche Kommunikation mit Ihnen zu verbessern. Diese Daten können auch für die effiziente Abwicklung der Geschäftsaktivitäten von SAP verwendet werden. Dazu gehören unter anderem die Automatisierung und Aggregation von Daten zur Unterstützung verschiedener Analysen und Statistiken, die Durchführung von Performance- und vorausschauenden Analysen und Data Science zu Marktforschungszwecken, um Sie bei Ihren Belangen zu unterstützen und Ihre Anforderungen zu erfüllen. Soweit gesetzlich zulässig, kann SAP diese Informationen zusammenführen und diese aggregierten Informationen nutzen, um Ihre Interessen und geschäftlichen Anforderungen zu ermitteln, geschäftsrelevante Erkenntnisse zu gewinnen und Marketingstrategien zu entwickeln sowie personalisierte Nachrichten für Sie zu erstellen, zu entwickeln, zu versenden und zu verbessern. Sie können von SAP auch verwendet werden, um relevante Inhalte auf Websites von SAP oder Drittanbietern anzuzeigen.
Erstellen von Nutzer-IDs zu Werbezwecken
Sofern Ihre Einwilligung eingeholt wurde oder dies gesetzlich zulässig ist, kann SAP eine gehashte Nutzer-ID erstellen und an von Dritten betriebene soziale Netzwerke oder andere Webangebote (wie etwa Twitter, LinkedIn, Facebook, Instagram oder Google) übermitteln. Diese Informationen werden dann mit den Nutzerdatenbanken des Dritten abgeglichen, um Ihnen weitere relevante SAP-Inhalte zu präsentieren.
Welche personenbezogenen Daten verarbeitet SAP?
SAP verarbeitet verschiedene Arten personenbezogener Daten über die Personen, mit denen wir im Rahmen unserer Geschäftstätigkeit oder des Betriebs unserer verschiedenen Webauftritte und anderer Kommunikationskanäle interagieren.
Abhängig vom konkreten Fall kann es sich dabei um folgende Arten personenbezogener Daten handeln:
Kontaktdaten
SAP verarbeitet die folgenden Kategorien personenbezogener Daten als Kontaktdaten: Vorname, Nachname, E-Mail-Adressen, Postanschrift/Ort (Land, Bundesland, Stadt), Telefonnummern und Historie Ihrer Geschäftsbeziehung mit SAP.
Personenbezogene Daten im Zusammenhang mit der Geschäftsbeziehung mit SAP
Im Zusammenhang mit Geschäftsbeziehungen verarbeitet SAP den Namen Ihres Unternehmens, die Branche, Ihre Stellenbezeichnung oder Rolle, Abteilung und Funktion sowie die Historie der Geschäftsbeziehung Ihres Unternehmens mit SAP. Wenn Sie eine Kreditkartennummer oder Bankverbindung angeben, um Produkte oder Services zu bestellen, erfasst SAP diese Informationen, um Ihre Zahlung für die angeforderten Produkte oder Services abzuwickeln.
Verarbeitung personenbezogener Daten zur Einhaltung von Gesetzesvorschriften
Sofern gesetzlich vorgeschrieben, kann SAP Datenkategorien wie Geburtsdatum, akademische Qualifikationen, Nummern von Personalausweisen oder anderen Identifikationsnachweisen, Geolokationsdaten, geschäftspartnerrelevante Informationen (z. B. zu wichtigen Rechtsstreitigkeiten oder anderen Gerichtsverfahren) sowie andere für die Exportkontrolle oder Einhaltung spezifischer Gesetzesvorschriften relevante Informationen verarbeiten.
Im Rahmen Ihrer Nutzung von SAP-Internetseiten oder Inanspruchnahme von Web- oder Online-Angeboten erzeugte Daten
Nutzungsdaten
SAP verarbeitet bestimmte nutzerbezogene Informationen, z. B. Informationen zu Ihrem Browser, Ihrem Betriebssystem oder Ihrer IP-Adresse, wenn Sie auf Websites von SAP zugreifen. Darüber hinaus verarbeiten wir Informationen zu Ihrer Nutzung unserer Webangebote, z. B. zu den von Ihnen besuchten Seiten, zu Ihrer Verweildauer auf einer Seite, zu der Seite, über die Sie auf unsere Website zugegriffen haben, sowie zu den Links, die Sie auf unseren Websites anklicken.
Registrierungsdaten
SAP kann, wie oben ausgeführt, Ihre Kontaktdaten und andere Informationen verarbeiten, die Sie bei der Registrierung für eine Veranstaltung oder andere Webservices von SAP direkt an SAP übermitteln.
Teilnahmedaten
Wenn Sie an Webinaren, virtuellen Seminaren oder Veranstaltungen teilnehmen oder andere SAP-Webservices nutzen, kann SAP Ihre Interaktionen mit dem entsprechenden Webservice zur Organisation der Veranstaltung einschließlich Sitzungen, Befragungen oder anderen Interaktionen zwischen SAP und/oder den Teilnehmern verarbeiten. Abhängig von der Veranstaltung und vorbehaltlich einer entsprechenden Benachrichtigung der Teilnehmer kann SAP Audio- und Videoaufzeichnungen der Veranstaltung oder Sitzung erstellen.
Besondere Kategorien von personenbezogenen Daten
Im Zusammenhang mit der Anmeldung zu einer Veranstaltung kann SAP Sie bitten, Angaben zu speziellen Ernährungsbedürfnissen oder einer etwaigen Behinderung zu machen, um Vorkehrungen für die Gesundheit und das Wohlergehen der Teilnehmer zu treffen. Für die Erfassung solcher Informationen ist stets die Einwilligung der Teilnehmer erforderlich. Bitte beachten Sie, dass SAP während der Veranstaltung möglicherweise nicht auf entsprechende Wünsche eingehen kann, wenn Sie keine Angaben zu speziellen Ernährungsbedürfnissen machen.
Im Rahmen einer Bewerbung für eine Stelle bei SAP erfasste personenbezogene Daten
SAP verarbeitet personenbezogene Daten von Personen, die sich auf eine Stelle bei SAP bewerben, gemäß den Bestimmungen der Datenschutzerklärung für das SAP Career Portal.
Von Dritten übermittelte personenbezogene Daten, einschließlich Daten aus öffentlich ugänglichen Quellen
Im Allgemeinen erfasst SAP personenbezogene Daten direkt von den betroffenen Personen. Vorbehaltlich Ihrer Einwilligung oder sofern gesetzlich zulässig, kann SAP personenbezogene Daten auch aus Drittquellen erheben. Diese Quellen können folgende umfassen:
- Ihren Arbeitgeber im Rahmen seiner Geschäftsbeziehungen mit SAP und/oder dem SAP-Konzern,
- Dritte, die Sie angewiesen haben, Ihre personenbezogenen Daten an SAP weiterzugeben,
- Quellen von Drittanbietern und öffentlich zugängliche Quellen wie geschäftsorientierte soziale Netzwerke oder Informationsvermittler.
Bei der Erfassung von personenbezogenen Daten aus Quellen Dritter stellen wir durch interne Kontrollen sicher, dass der Drittanbieter zur Weitergabe der Informationen an SAP berechtigt ist und wir die Informationen zu diesem Zweck verwenden dürfen. SAP behandelt diese personenbezogenen Daten im Einklang mit dieser Datenschutzerklärung sowie im Rahmen etwaiger zusätzlicher Beschränkungen, die SAP durch den Dritten, der SAP die Daten bereitgestellt hat, oder durch geltende nationale Gesetze auferlegt werden.
Zur Verbesserung der Kundenzufriedenheit erforderliche personenbezogene Daten
Soweit gesetzlich zulässig oder vorbehaltlich Ihrer Einwilligung, kann SAP die direkt oder indirekt zu bestimmten Nutzern erhobenen Informationen zusammenführen, um die Vollständigkeit und Richtigkeit der Daten sicherzustellen. Wir sind dadurch außerdem in der Lage, die Interaktion mit Ihnen besser an Ihre Bedürfnisse anzupassen und zu ermitteln, welche Informationen Ihren jeweiligen Interessen oder Anforderungen am besten entsprechen.
Wie lange verarbeitet SAP Ihre personenbezogenen Daten?
SAP verarbeitet Ihre personenbezogenen Daten nur so lange, wie dies erforderlich ist,
- um Ihnen die von Ihnen oder Ihrem Arbeitgeber angeforderten Produkte und Services bereitzustellen,
- um unseren gesetzlichen Pflichten zur Aufbewahrung personenbezogener Daten nachzukommen, die sich u. a. aus geltenden Export-, Finanz-, Steuer- oder Handelsgesetzen ergeben,
- um die in dieser Datenschutzerklärung dargelegten rechtmäßigen Geschäftszwecke von SAP zu erfüllen, sofern Sie der Nutzung Ihrer personenbezogenen Daten durch SAP für diese Zwecke nicht widersprochen haben,
- bis Sie Ihre Einwilligung widerrufen, die Sie SAP zuvor zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben. Weitere Informationen dazu, wie Sie Ihre Einwilligung widerrufen können, finden Sie unten im Abschnitt „Welche Datenschutzrechte haben Sie?“.
SAP kann Ihre personenbezogenen Daten für die Entwicklung von Produkten oder Services verarbeiten, bis dies nicht mehr erforderlich ist oder SAP über eine Änderung Ihrer Beziehung zu dem SAP-Kunden informiert wird.
SAP kann Ihre personenbezogenen Daten für einen längeren Zeitraum aufbewahren, wenn dies für die Einhaltung gesetzlicher Vorschriften zur Verarbeitung Ihrer personenbezogenen Daten erforderlich ist oder wenn SAP die personenbezogenen Daten benötigt, um Rechtsansprüche geltend zu machen oder solche Ansprüche abzuwehren. In diesem Fall speichert SAP Ihre personenbezogenen Daten bis zum Ablauf der entsprechenden Aufbewahrungsfrist oder bis zur Beilegung der Forderungen.
An wen werden Ihre personenbezogenen Daten weitergegeben?
Ihre personenbezogenen Daten können an die folgenden Kategorien von Dritten weitergegeben werden:
SAP-Konzernunternehmen
Da die SAP ihre Produkte und Services nur im Rahmen lokaler Geschäftsbeziehungen an Kunden verkauft, kann SAP Ihre personenbezogenen Daten zu diesem Zweck und in dem für die Geschäftsbeziehung erforderlichen Umfang an das zuständige lokale SAP-Konzernunternehmen übermitteln. Auch andere Unternehmen des SAP-Konzerns können personenbezogene Daten erhalten oder Zugriff darauf haben, wenn sie konzerninterne Services zentral und im Namen der SAP SE und anderer SAP-Konzernunternehmen erbringen oder wenn ihnen personenbezogene Daten auf einer entsprechenden Rechtsgrundlage übermittelt werden. Im Falle einer Weiterleitung nutzen diese Unternehmen Ihre personenbezogenen Daten für die gleichen Zwecke und unter den gleichen Bedingungen, wie in dieser Datenschutzerklärung beschrieben. Eine aktuelle Liste der Unternehmen des SAP-Konzerns finden Sie hier. Wenn Sie wissen möchten, welches SAP-Konzernunternehmen für die Geschäftsbeziehung mit Ihnen oder Ihrem Arbeitgeber zuständig ist, kontaktieren Sie uns bitte unter webmaster[@]sap.com.
Drittdienstleister
SAP kann Drittdienstleister mit der Verarbeitung personenbezogener Daten im Namen von SAP beauftragen, z. B. für Beratungsleistungen oder andere Services, die Bereitstellung der Website, die Abwicklung und Bereitstellung von Angeboten von SAP oder den Versand von Newslettern. Diese Dienstleister können bei der Erbringung ihrer Dienstleistungen personenbezogene Daten erhalten oder auf diese zugreifen und sind Empfänger im Sinne des jeweils geltenden Datenschutzgesetzes, einschließlich der DSGVO.
SAP-Partner
Mit Ihrer Einwilligung oder entsprechend Ihrer Vorgaben, einschließlich für die Erbringung der von Ihnen bestellten Services, kann SAP Ihre personenbezogenen Daten an benannte Partnerunternehmen weitergeben, um Ihnen die angeforderten Produkte oder Services bereitzustellen.
Andere Dritte
SAP kann Ihre Anmeldedaten gemäß Ihrer Einwilligung oder entsprechend Ihrer Vorgaben an Unternehmen übermitteln, die auf der Anmeldeseite für ein Seminar, Webinar oder eine Veranstaltung von SAP aufgeführt sind. Diese Unternehmen können Ihre personenbezogenen Daten als Mitorganisator oder Sponsor der Veranstaltung erhalten und Ihre Anmeldedaten zum Zwecke der Teilnahme an der Veranstaltung nutzen. Sie stellen Ihnen alle gesetzlich vorgeschriebenen Informationen über ihre Verarbeitungszwecke und darüber, wie Sie Ihre Rechte ausüben können, direkt zur Verfügung.
Welche Datenschutzrechte haben Sie?
Recht auf Auskunft, Berichtigung und Löschung
Sie können von SAP jederzeit Auskunft darüber, welche personenbezogenen Daten SAP über Sie verarbeitet, sowie gegebenenfalls die Berichtigung oder Löschung dieser personenbezogenen Daten verlangen. Bitte beachten Sie jedoch, dass SAP Ihre personenbezogenen Daten nur dann löschen kann oder löscht, wenn keine gesetzliche Verpflichtung zu deren Aufbewahrung besteht oder SAP kein vorrangiges Recht zu deren Aufbewahrung hat. Nach der von Ihnen verlangten Löschung Ihrer personenbezogenen Daten können Sie unter Umständen keine SAP-Services mehr nutzen, die die Verwendung Ihrer personenbezogenen Daten durch SAP erfordern.
Recht auf Rückgabe personenbezogener Daten durch SAP
Wenn SAP Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung oder zur Durchführung eines Vertrags mit Ihnen nutzt, können Sie von SAP ferner eine Kopie der personenbezogenen Daten anfordern, die Sie SAP zur Verfügung gestellt haben. Richten Sie Ihre Anfrage an webmaster[@]sap.com, und geben Sie an, auf welche Informationen oder Verarbeitungsaktivitäten sich Ihre Anfrage bezieht, in welchem Format Sie die personenbezogenen Informationen erhalten möchten und ob diese Daten an Sie oder an einen anderen Empfänger gesendet werden sollen. SAP wird Ihr Gesuch sorgfältig prüfen und mit Ihnen klären, wie es am besten erfüllt werden kann.
Recht auf Einschränkung der Verarbeitung
Sie können in folgenden Fällen von SAP verlangen, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken:
- wenn Sie geltend machen, dass die personenbezogenen Daten über Sie falsch sind, vorbehaltlich der Zeit, die SAP zur Prüfung der Richtigkeit der betreffenden personenbezogenen Daten benötigt,
- wenn keine Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch SAP gegeben ist und Sie angeben, dass Ihre personenbezogenen Daten von SAP nicht mehr weiterverarbeitet werden dürfen,
- wenn SAP Ihre personenbezogenen Daten nicht mehr benötigt, Sie aber geltend machen, dass SAP diese Daten weiter aufbewahren muss, damit Sie Rechtsansprüche geltend machen oder ausüben oder Ansprüche Dritter abwehren können, oder
- wenn Sie der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage eines berechtigten Interesses von SAP (wie nachstehend genauer dargelegt) widersprechen, vorbehaltlich der Zeit, die für die Prüfung eines vorrangigen Interesses von SAP bzw. einer gesetzlichen Verpflichtung von SAP zur Verarbeitung Ihrer personenbezogenen Daten benötigt wird.
Widerspruchsrecht
Wenn und soweit SAP Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses von SAP verarbeitet, insbesondere wenn die SAP ihr berechtigtes Interesse verfolgt, Direktmarketing zu betreiben oder Profiling im Zusammenhang mit Direktmarketing anzuwenden, haben Sie das Recht, einer solchen Nutzung Ihrer personenbezogenen Daten jederzeit zu widersprechen. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten durch SAP zu Direktmarketingzwecken widersprechen, stellt SAP die Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke unverzüglich ein. In allen anderen Fällen prüft SAP Ihren Einspruch sorgfältig und stellt die weitere Nutzung der betreffenden Informationen ein, vorbehaltlich zwingender Gründe, die SAP für die weitere Nutzung der Informationen geltend macht und die Vorrang vor Ihrem Einspruchsinteresse haben können, bzw. vorbehaltlich des Falles, dass SAP die Informationen für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
Recht auf Widerruf der Einwilligung
In allen Fällen, in denen SAP Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet, können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie Nachrichten von SAP abbestellen oder uns den Widerruf mitteilen. Im Falle des Widerrufs verarbeitet SAP die personenbezogenen Daten, für die die Einwilligung galt, nicht weiter, es sei denn, SAP ist dazu gesetzlich verpflichtet. Sollte SAP zur Aufbewahrung Ihrer personenbezogenen Daten gesetzlich verpflichtet sein, wird die weitere Verarbeitung Ihrer personenbezogenen Daten entsprechend beschränkt, und die Daten werden nur für die gesetzlich vorgeschriebene Aufbewahrungsfrist gespeichert. Allerdings hat der Widerruf keine Wirkung auf die vergangene Verarbeitung von personenbezogenen Daten durch SAP bis zum Zeitpunkt des Widerrufs. Ferner kann SAP, soweit die Nutzung eines SAP-Angebots durch Sie Ihre vorherige Einwilligung erfordert, Ihnen den betreffenden Service (oder die Services, wenn Sie die Einwilligung zur Nutzung Ihres Profils durch SAP im SAP Identity Authentication Service für mehrere SAP-Angebote widerrufen), das Angebot oder die Veranstaltung nach Ihrem Widerruf nicht mehr bereitstellen.
Beschwerderecht
Wenn Sie der Ansicht sind, dass SAP Ihre personenbezogenen Daten nicht in Übereinstimmung mit den in dieser Datenschutzerklärung beschriebenen Vorgaben oder mit den geltenden Datenschutzgesetzen verarbeitet, können Sie jederzeit nach Maßgabe geltender Gesetze Beschwerde bei der zuständigen Datenschutzbehörde einlegen, insbesondere wenn Sie Ihren Wohnsitz in einem EWR-Land haben, oder bei der Datenschutzbehörde des Landes oder Bundeslandes, in dem SAP ihren eingetragenen Sitz hat.
Wie können Sie Ihre Datenschutzrechte ausüben?
Richten Sie alle Anfragen im Zusammenhang mit der Ausübung Ihrer Rechte an webmaster[@]sap.com.
Wie überprüft SAP Ihre Anträge auf Ausübung Ihrer Datenschutzrechte?
SAP trifft Maßnahmen, um sicherzustellen, dass Ihre Identität hinreichend überprüft wird, bevor Ihr Antrag auf Ausübung des jeweiligen Datenschutzrechtes bearbeitet wird. Soweit möglich, gleicht SAP die von Ihnen im Rahmen Ihres Antrags auf Ausübung Ihrer Rechte bereitgestellten personenbezogenen Daten mit den von SAP vorgehaltenen Daten ab. Dies kann u. a. den Abgleich von zwei oder mehr Datenpunkten Ihres Antrags mit zwei oder mehr Datenpunkten in den Unterlagen von SAP beinhalten. SAP wird Anträge, die offenkundig unbegründet, unverhältnismäßig, betrügerisch, von Dritten ohne entsprechende rechtmäßige Befugnis vertreten werden oder nicht anderweitig durch geltende Gesetze verpflichtend sind, abweisen.
Kann ich als Kind oder Minderjährige:r die Produkte und Services von SAP nutzen?
Im Allgemeinen richten sich SAP-Websites und -Online-Services nicht an Nutzer unter 16 Jahren oder unter dem entsprechenden, in der relevanten Rechtsordnung geltenden Mindestalter. Wenn Sie unter 16 sind, können Sie sich weder bei diesen Websites oder Online-Services registrieren noch diese nutzen.
Zusätzliche regions-/länderspezifische Bestimmungen
Soweit SAP Datenschutzanforderungen in der EU, im EWR oder in anderen Ländern unterliegt, in denen die DSGVO anzuwenden ist, gilt zusätzlich Folgendes:
Wer ist Datenschutzbeauftragter des Verantwortlichen?
Sie können sich jederzeit unter der Adresse privacy[@]sap.com mit dem Datenschutzbeauftragten des SAP-Konzerns in Verbindung setzen.
Welche Datenschutzbehörde ist für den Verantwortlichen zuständig?
Die für SAP in Deutschland zuständige Aufsichtsbehörde für den Datenschutz ist der Landesbeauftragte für den Datenschutz und der Informationsfreiheit Baden-Württemberg in der Lautenschlagerstraße 20, 70173 Stuttgart. Die Kontaktdaten für die zuständige Aufsichtsbehörde für Bürger in anderen EU- oder EWR-Ländern finden Sie hier.
Welche rechtliche Genehmigung hat SAP zur Verarbeitung personenbezogener Daten?
SAP verarbeitet Ihre personenbezogenen Daten für die oben genannten Geschäftszwecke auf der Grundlage der folgenden rechtlichen Genehmigungen:
Allgemeine Hinweise zur Verarbeitung personenbezogener Daten durch SAP auf der Grundlage Ihrer vorherigen Einwilligung
Auf der Grundlage Ihrer vorherigen Einwilligung kann SAP Ihre personenbezogenen Daten für die genannten bestimmten Zwecke verarbeiten.
Allgemeine Hinweise zur Verarbeitung personenbezogener Daten durch SAP auf der Grundlage berechtigter geschäftlicher Interessen
Soweit wir Artikel 6 Abs. 1 (f) der DSGVO und folglich das berechtigte geschäftliche Interesse von SAP als Begründung für unsere rechtliche Genehmigung zur Verarbeitung Ihrer personenbezogenen Daten anführen, verfolgt die SAP ihre berechtigten Geschäftsinteressen,
- um ihre Geschäftsabläufe effizient zu verwalten und auszuführen,
- um intelligente und nachhaltige Geschäftsprozesse in einer für die Arbeitsteilung optimierten Konzernstruktur und im Interesse unserer Mitarbeitenden, Kunden, Partner und Aktionäre aufrechtzuerhalten und auszuführen,
- um nachhaltige Geschäftsbeziehungen mit SAP-Kunden und -Partnern zu pflegen, unter anderem auch mit Ihnen (jeweils unten näher ausgeführt),
- um Ihnen bei der Nutzung der Webservices von SAP das bestmögliche Nutzererlebnis zu bieten,
- um extraterritoriale Gesetze und Vorschriften einzuhalten oder
- um Rechtsansprüche geltend zu machen oder abzuwehren.
Wir sind der Auffassung, dass unser Interesse an der Verfolgung dieser Geschäftszwecke berechtigt ist und Ihre persönlichen Rechte und Ihr Interesse, die Verarbeitung zu unterlassen, dabei nicht überwiegen. In jedem dieser Fälle berücksichtigen wir bei unserer Abwägungsprüfung:
- den Geschäftszweck, den SAP im jeweiligen Fall angemessen verfolgt,
- Kategorien, Umfang und Vertraulichkeit der personenbezogenen Daten, die verarbeitet werden müssen,
- das Schutzniveau Ihrer personenbezogenen Daten, das durch unsere allgemeinen Datenschutzrichtlinien und -prozesse gewährleistet wird,
- und die Rechte, die Sie hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben.
Weitere Informationen zu dieser Vorgehensweise erhalten Sie auf Anfrage unter webmaster[@]sap.com.
Geschäftsbeziehungen mit Kunden, Partnern und anderen Personen oder Unternehmen
Im Zusammenhang mit Geschäftsbeziehungen mit Kunden, Partnern und anderen Personen oder Unternehmen können SAP und lokale SAP-Konzernunternehmen personenbezogene Daten auf der Grundlage folgender Regelungen verarbeiten:
- Artikel 6 Abs. 1 (b) der DSGVO, falls erforderlich, um (vor)vertraglichen Verpflichtungen mit Ihnen nachzukommen,
- Artikel 6 Abs. 1 (c) der DSGVO, falls erforderlich, um die für SAP geltenden rechtlichen Vorgaben zu erfüllen,
- Artikel 6 Abs. 1 (f) der DSGVO, wenn sich der Vertrag oder die vorvertragliche Beziehung auf ein Unternehmen oder eine andere juristische Person bezieht und SAP Ihre personenbezogenen Daten als Ansprechpartner eines Auftraggebers verarbeitet, um (vor)vertraglichen Verpflichtungen gegenüber Ihrem Arbeitgeber nachzukommen (berechtigtes Interesse an einer effizienten Ausführung oder Verwaltung der Geschäftsabläufe von SAP),
- Artikel 6 Abs. 1 (f) der DSGVO, falls erforderlich, um unsere Geschäftsbeziehungen mit Ihnen zu pflegen, Ihre Zufriedenheit als Nutzer oder Vertreter des Auftraggebers sicherzustellen und Ihnen Informationen über andere SAP-Produkte und -Services gemäß Ihrem Interesse oder Ihren Anforderungen zur Verfügung zu stellen (berechtigtes Interesse an einer nachhaltigen Geschäftsbeziehung mit SAP-Kunden und -Partnern), oder
- einer rechtlichen Genehmigung nach anderen nationalen Gesetzen, die einer der oben aufgeführten Regelungen gleichwertig sind, sofern zutreffend.
Einhaltung von Gesetzen und Vorschriften
Um die Einhaltung der geltenden Gesetze und Vorschriften zu gewährleisten, können SAP und lokale SAP-Konzernunternehmen Ihre personenbezogenen Daten verarbeiten. Dies geschieht auf der Grundlage von
- Artikel 6 Abs. 1 (c) der DSGVO, falls erforderlich, um die gesetzlichen Vorschriften der Europäischen Union oder des EU-Mitgliedstaates zu erfüllen, denen SAP unterliegt,
- Artikel 6 Abs. 1 (f) der DSGVO, falls erforderlich, um die extraterritorialen Gesetze und Vorschriften der EU zu erfüllen (berechtigtes Interesse an der Einhaltung extraterritorialer Gesetze und Vorschriften),
- oder entsprechenden Artikeln nationaler Gesetze, sofern zutreffend.
Betrieb von SAP-Internetseiten, Webangeboten oder sonstigen Online-Veranstaltungen
Beim Betrieb von Internetseiten, Webangeboten oder anderer Online-Veranstaltungen („Webservices“) und abhängig vom jeweiligen Betriebszweck verarbeitet SAP oder das lokale SAP-Konzernunternehmen Ihre personenbezogenen Daten auf der Grundlage der folgenden rechtlichen Genehmigungen:
- Artikel 6 Abs. 1 (b) und (f) der DSGVO zur Bereitstellung der Webservices und -funktionen, zur Erstellung und Verwaltung Ihres Online-Kontos, zur Aktualisierung und zum Schutz des Service sowie zur Behebung von Serviceproblemen, zur Bereitstellung von Support, zur Verbesserung und Entwicklung des Webservice, zur Beantwortung und Erfüllung Ihrer Anfragen oder Anweisungen (berechtigtes Interesse an einer effizienten Ausführung oder Verwaltung der Geschäftsabläufe von SAP)
- Artikel 6 Abs. 1 (c) und (f) der DSGVO zur Verwaltung und Gewährleistung der Sicherheit unserer Webservices und zur Verhütung und Erkennung von Sicherheitsbedrohungen, Betrug oder anderen kriminellen oder schädlichen Handlungen und, soweit vernünftigerweise erforderlich, zur Durchsetzung der Bedingungen zur Nutzung der Webservices, zur Geltendmachung, zum Schutz oder zur Abwehr von Rechtsansprüchen, zur Verhinderung von Betrug oder anderen rechtswidrigen Handlungen, einschließlich Angriffe auf unsere IT-Systeme (berechtigtes Interesse an der effizienten Ausführung oder Verwaltung der Geschäftsabläufe von SAP und der Geltendmachung oder Abwehr von Rechtsansprüchen)
- Artikel 6 Abs. 1 (a) der DSGVO, wenn wir Sie um Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten bitten müssen,
- oder entsprechende rechtliche Genehmigungen nach geltenden nationalen Gesetzen, sofern zutreffend.
Cookies und ähnliche Tools
Bei der Nachverfolgung und Auswertung des Nutzungsverhaltens von Nutzern unserer Webservices mithilfe von Cookies oder ähnlichen Technologien verarbeitet SAP Ihre personenbezogenen Daten auf der Grundlage der folgenden rechtlichen Genehmigungen:
- Artikel 6 Abs. 1 (a) der DSGVO, wenn wir Sie um Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten bitten müssen,
- Artikel 6 Abs. 1 (b) der DSGVO, falls erforderlich, um (vor)vertraglichen Verpflichtungen mit Ihnen nachzukommen,
- Artikel 6 Abs. 1 (f) der DSGVO, falls erforderlich, um (vor)vertragliche Verpflichtungen mit dem Unternehmen oder einer anderen juristischen Person zu erfüllen, das bzw. die Sie Ansprechpartner eines Auftraggebers vertreten (berechtigtes Interesse an einer effizienten Ausführung oder Verwaltung der Geschäftsabläufe von SAP),
- oder entsprechende rechtliche Genehmigungen nach geltenden nationalen Gesetzen, sofern zutreffend.
Erfassung von Daten von Dritten, einschließlich öffentlich zugänglichen Quellen
Bei der Erfassung personenbezogener Daten über Sie von Dritten kann die Rechtsgrundlage für die Erhebung durch SAP oder das lokale SAP-Konzernunternehmen auf Folgendem basieren:
- Artikel 6 Abs. 1 (a) der DSGVO, wenn wir oder der Dritte, der Ihre personenbezogenen Daten an SAP übermittelt, Sie um Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten bitten müssen,
- Artikel 6 Abs. 1 (b) der DSGVO, falls erforderlich, um (vor)vertraglichen Verpflichtungen mit Ihnen nachzukommen,
- Artikel 6 Abs. 1 (c) der DSGVO, falls erforderlich, um die gesetzlichen Vorschriften der Europäischen Union oder des EU-Mitgliedstaates zu erfüllen, dessen Gesetzen SAP unterliegt,
- Artikel 6 Abs. 1 (f) der DSGVO, falls erforderlich, um extraterritoriale Gesetze und Vorschriften der EU zu erfüllen (berechtigtes Interesse an der Einhaltung extraterritorialer Gesetze und Vorschriften) oder unsere Geschäftsbeziehungen mit Ihnen zu pflegen, Ihre Zufriedenheit als Nutzer oder Vertreter eines Auftraggebers sicherzustellen und Ihnen Informationen über andere SAP-Produkte und -Services gemäß Ihrem Interesse oder Ihren Anforderungen zur Verfügung zu stellen (berechtigtes Interesse an einer nachhaltigen Geschäftsbeziehung mit SAP-Kunden und -Partnern),
- oder entsprechende rechtliche Genehmigungen nach geltenden nationalen Gesetzen, sofern zutreffend.
Angebot von SAP-Produkten und -Services
Im Rahmen von Marketingaktivitäten verarbeitet SAP Ihre personenbezogenen Daten auf der Grundlage der folgenden rechtlichen Genehmigungen:
- Artikel 6 Abs. 1 (a) der DSGVO, wenn für die Verarbeitung Ihrer Daten durch SAP zu diesem Zweck Ihre Einwilligung gesetzlich vorgeschrieben ist,
- Artikel 6 Abs. 1 (f) der DSGVO, falls erforderlich, um (vor-)vertragliche Verpflichtungen mit dem Unternehmen oder einer anderen juristischen Person zu erfüllen, das bzw. die Sie als Ansprechpartner eines Auftraggebers vertreten (berechtigtes Interesse an der effizienten Ausführung oder Verwaltung der Geschäftsabläufe von SAP), um unsere Geschäftsbeziehungen mit Ihnen oder Ihrem Arbeitgeber zu pflegen, um Ihre Zufriedenheit als Nutzer oder Ansprechpartner eines Auftraggebers sicherzustellen, um die relevanten konzerninternen Strukturen abzubilden und entsprechende Geschäftsaktivitäten zur einheitlichen Ausführung an zentralen Stellen innerhalb des SAP-Konzerns zusammenzuführen und um Ihnen auf der Grundlage Ihrer Interessen oder Anforderungen Informationen zu anderen Produkten und Services von SAP zur Verfügung zu stellen, was auch die Kombination personenbezogener Daten über Sie aus unterschiedlichen Quellen (Profiling) beinhalten kann (berechtigtes Interesse an der Aufrechterhaltung und Ausführung intelligenter und nachhaltiger Geschäftsprozesse in einer für die Arbeitsteilung optimierten Konzernstruktur und im Interesse unserer Mitarbeitenden, Kunden, Partner und Aktionäre und zur Pflege nachhaltiger Geschäftsbeziehungen mit SAP-Kunden und -Partnern). SAP kann diese Informationen an Ihre Postanschrift senden, um unser berechtigtes Interesse daran zu verfolgen, unsere Produkte und Services bei Kunden, Interessenten und Zielgruppen zu bewerben, zur Direktvermarktung ähnlicher Produkte oder Services an Ihre E-Mail-Adresse senden, sofern wir (i) Ihre E-Mail-Adresse im Zusammenhang mit dem Kauf unserer Produkte oder Services erhalten haben, (ii) Sie der Nutzung Ihrer E-Mail-Adresse für Direktwerbung nicht widersprochen haben und (iii) wir Sie bei jeder Kontaktaufnahme informieren, dass Sie der Nutzung Ihrer E-Mail-Adresse für Marketingzwecke jederzeit widersprechen können, und auf anderem elektronischen Weg (z. B. telefonisch oder per MMS) zukommen lassen, soweit dies nach geltendem Recht zulässig ist, im Allgemeinen im Rahmen Ihres ausdrücklichen oder mutmaßlichen Einverständnisses. oder entsprechende rechtliche Genehmigungen nach geltenden nationalen Gesetzen, sofern zutreffend.
Wie rechtfertigt SAP die Übermittlung von Daten in Drittländer?
Der globale SAP-Konzern setzt sich aus Konzernunternehmen zusammen und arbeitet auch in Ländern außerhalb des Europäischen Wirtschaftsraums (des „EWR“) mit externen Dienstleistern zusammen. Die SAP kann Ihre personenbezogenen Daten im Rahmen ihrer internationalen Geschäftstätigkeit in Länder außerhalb des EWR übertragen. Wenn wir personenbezogene Daten aus einem Land der EU oder des EWR in ein Land außerhalb des EWR übermitteln, für das die EU-Kommission keine Angemessenheitsentscheidung erlassen hat, verwendet SAP die EU-Standardvertragsklauseln, um den Datenimporteur vertraglich zu verpflichten, ein Datenschutzniveau zu gewährleisten, das dem des EWR zum Schutz Ihrer personenbezogenen Daten entspricht. Eine Kopie dieser Standardvertragsklauseln (die dahin gehend bearbeitet wurde, dass kaufmännische oder irrelevante Informationen entfernt wurden) können Sie erhalten, indem Sie eine Anfrage an privacy[@]sap.com senden. Weitere Informationen über die internationale Komponente des Datenschutzes erhalten Sie auch bei der Europäischen Kommission.
Soweit SAP bestimmten Datenschutzanforderungen in den USA unterliegt, gilt zusätzlich Folgendes:
Datenschutz für Kinder in den USA. SAP erfasst wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie ein Elternteil oder erziehungsberechtigt sind und glauben, dass SAP Daten über ein Kind erfasst hat, setzen Sie sich, wie in dieser Datenschutzerklärung beschrieben, mit SAP in Verbindung. SAP ergreift Maßnahmen zur schnellstmöglichen Löschung dieser Daten. Unter Berücksichtigung der Tatsache, dass SAP-Websites- und -Online-Services nicht für Nutzer unter 16 Jahren bestimmt sind, und in Übereinstimmung mit den Offenlegungspflichten des CCPA verkauft SAP keine personenbezogenen Daten von Minderjährigen unter 16 Jahren.
Soweit SAP bestimmten Datenschutzanforderungen in den USA im Bundesstaat Kalifornien unterliegt, gilt zusätzlich Folgendes:
Sie haben das Recht:
- von SAP Zugriff auf Ihre personenbezogenen Daten zu verlangen, die SAP erfasst, verwendet oder offenlegt;
- von SAP die Löschung Ihrer personenbezogenen Daten zu verlangen;
- die Nutzung oder Offenlegung Ihrer sensiblen personenbezogenen Daten abzulehnen;
- die Gleichbehandlung im Falle der Ausübung Ihrer Datenschutzrechte zu verlangen;
- im Falle Ihres Antrags auf Zugriff auf Ihre personenbezogenen Daten zu verlangen, dass diese Daten portabel sind, soweit möglich, und in einem ohne Weiteres nutzbaren Format vorliegen, welches es Ihnen ermöglicht, diese Daten ungehindert an andere Empfänger zu übermitteln.
In Übereinstimmung mit den Offenlegungspflichten gemäß dem CCPA (California Consumer Privacy Act) verkauft SAP Ihre personenbezogenen Daten nicht und gibt sie nicht weiter. Im Rahmen unserer Geschäftstätigkeit können wir personenbezogene Daten an Dritte weitergeben oder Dritten gestatten, Daten über verschiedene SAP-Websites zu erheben.
Auskunftsanfragen von betroffenen Personen:
SAP erhält Auskunftsanfragen von betroffenen Personen aus der ganzen Welt und sorgt dafür, dass alle gültigen Anfragen, für die SAP die verantwortliche Stelle ist, innerhalb eines angemessenen Zeitrahmens beantwortet werden. Bei Anträgen von Einzelpersonen mit Wohnsitz im US-Bundesstaat Kalifornien verlangt SAP in Übereinstimmung mit dem im CCPA definierten Verifikationsprozess für Löschanträge bzw. für personenbezogene Daten, die als sensibel oder wertvoll einzuordnen sind, einen strikteren Verifikationsprozess, um den Schaden eines möglichen unberechtigten Zugriffs auf Ihre personenbezogenen Daten oder einer Löschung derselben für Sie zu minimieren. Muss SAP von Ihnen Daten zusätzlich zu den bereits von SAP vorgehaltenen Daten einholen, verwendet SAP diese Daten ausschließlich zu Zwecken der Verifizierung Ihrer Identität, um Ihnen die Ausübung Ihrer Datenschutzrechte zu ermöglichen, zu Sicherheitszwecken oder zu Zwecken der Betrugsprävention.
Neben der Möglichkeit, SAP unter webmaster[@]sap.com zu kontaktieren, können Sie Ihre Rechte auch wie folgt ausüben:
Sie können unter einer der hier angegebenen kostenlosen Rufnummern eine Anfrage stellen oder hier auf „Nutzung meiner sensiblen personenbezogenen Informationen einschränken“ klicken. Ferner können Sie einen autorisierten Vertreter benennen, der in Ihrem Auftrag Ihre Datenschutzrechte gegenüber SAP ausübt. Ein autorisierter Vertreter muss beim Secretary of State von Kalifornien registriert sein und den Nachweis erbringen, dass Sie ihn zum Handeln in Ihrem Auftrag autorisiert haben.
Soweit SAP den Anforderungen des allgemeinen Datenschutzgesetzes in Brasilien (Lei Geral de Proteção de Dados, „LGPD“) unterliegt, gilt zusätzlich Folgendes:
SAP hat einen Datenschutzbeauftragten für Brasilien ernannt. Schriftliche Anfragen, Anträge oder Beschwerden an unseren Datenschutzbeauftragten können an folgende Adresse gerichtet werden:
Paulo Nittolo Costa
E-Mail-Adresse: webmaster[@]sap.com
Anschrift: Avenida das Nações Unidas 14171, Marble Tower, 7. Stock, São Paulo-SP, Brasilien 04794-000
Soweit SAP den Anforderungen des Personal Data Protection Act („PDPA“) von Malaysia unterliegt, ist diese Datenschutzerklärung in einer Version auf Bahasa verfügbar.
Soweit SAP bestimmten Datenschutzanforderungen auf den Philippinen unterliegt, gilt zusätzlich Folgendes:
Wenn Sie auf den Philippinen ansässig sind, können Sie Ihre Rechte wie folgt ausüben: Sie können SAP unter der folgenden Telefonnummer anrufen oder an die folgende Adresse schreiben, um eine Anfrage zu stellen:
webmaster[@]sap.com
Telefon: +1+632-8705-2500
Adresse: SAP Philippines, Inc.
Attn: Data Protection Officer 27F Nac Tower, Taguig City 1632, Philippines
Die folgenden Bestimmungen gelten für Bürger und Staatsbürger der Philippinen: Sie können eine Entschädigung verlangen, wie sie von der National Privacy Commission oder den Gerichten rechtskräftig zuerkannt wird, wenn Ihnen durch ungenaue, unvollständige, veraltete, falsche oder unrechtmäßig erlangte personenbezogene Daten oder die unbefugte Verwendung personenbezogener Daten ein Schaden in Form einer Verletzung Ihrer Rechte und Freiheiten als betroffene Person entstanden ist.
Wenn eine Verletzung des Schutzes personenbezogener Daten Ihre personenbezogenen Daten betrifft oder Sie auf andere Weise persönlich von einem Verstoß gegen den Data Privacy Act betroffen sind, können Sie Beschwerde bei der National Privacy Commission einreichen.
Ihre Übertragungsrechte: Ihre rechtmäßigen Erben und Abtretungsempfänger können Ihre Rechte jederzeit nach Ihrem Tod oder wenn Sie nicht in der Lage sind, Ihre Rechte auszuüben, geltend machen.
Soweit SAP den Anforderungen des Protection of Personal Data Protection Act (Gesetz über den Schutz personenbezogener Daten, „PDPA“) in Singapur unterliegt, gilt zusätzlich Folgendes:
SAP hat einen Datenschutzbeauftragten für Singapur ernannt. Schriftliche Anfragen, Anträge oder Beschwerden an unseren Datenschutzbeauftragten können an folgende Adresse gerichtet werden:
Betreff: [z. H.] Tina Bhatia, DPO (Singapur)
E-Mail-Adresse: webmaster[@]sap.com
Anschrift: Mapletree Business City, 30 Pasir Panjang Rd, Singapur 117440
Kontakt: +65 6664 6868
Soweit SAP den Anforderungen des Protection of Personal Information Act von 2013 (Gesetz über den Schutz personenbezogener Daten, „POPIA“) in Südafrika unterliegt, gilt zusätzlich Folgendes:
Der in dieser Datenschutzerklärung verwendete Begriff „Personenbezogene Daten“ bezeichnet „Personal Information“ gemäß der Definition des POPIA.
„Sie“ und „Ihre“ beziehen sich, so wie sie in dieser Datenschutzerklärung verwendet werden, auf eine natürliche Person oder eine juristische Person entsprechend der Verwendung dieser Begriffe im POPIA.
Systems Applications Products (Africa Region) Proprietary Limited und Systems Applications Products (South Africa) Proprietary Limited mit eingetragener Adresse 1 Woodmead Drive, Woodmead (SAP South Africa) unterliegen dem South Africa Protection of Personal Information Act von 2013 (Act 4 von 2013) und sind die im Rahmen des POPIA verantwortliche Partei.
Wenn Sie als natürliche Person oder juristische Person glauben, dass SAP South Africa als verantwortliche Partei Ihre personenbezogenen Daten entgegen dem POPIA verwendet hat, versuchen Sie zunächst, alle Bedenken mit SAP South Africa zu klären.
webmaster[@]sap.com
Telefon: 011 325 6000
Anschrift: 1 Woodmead Drive, Woodmead, Johannesburg, South Africa 2148
Wenn dieser Prozess nicht zu Ihrer Zufriedenheit verläuft, haben Sie das Recht, eine Beschwerde bei der Datenschutzaufsichtsbehörde („Information Regulator“) einzureichen, die unter folgenden Kontaktdaten erreichbar ist:
JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017
E-Mail-Adresse: complaints.IR[@]justice.gov.za
Anfragen: inforeg[@]justice.gov.za
Sie können gemäß dem Promotion of Access to Information Act 2 von 2000 (Gesetz zur Förderung des Zugangs zu Informationen, „PAIA“) Informationen über Ihre personenbezogenen Informationen anfordern, die wir bei uns speichern. Weitere Informationen finden Sie im SAP-PAIA-Leitfaden.
Soweit SAP bestimmten Datenschutzanforderungen in der Türkei unterliegt, gilt zusätzlich Folgendes:
Wenn SAP während des zentralen Betriebs dieser Website und anderer weltweiter SAP-Geschäftsaktivitäten personenbezogene Daten von Bürgern und Staatsbürgern der Türkei erfasst und dabei den Anforderungen des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten („LPDP“) in der Türkei unterliegt, ist folgende verantwortliche Stelle zuständig: SAP Türkiye Yazilim Üretim ve Ticaret A.Ş, Emaar Square Ofis Kulesi, Libadiye Cd No:82-F D:Kat: 17-18, 34700 Ünalan/Üsküdar/İstanbul, MERSİS-Nr. 744017604300017 und Telefonnummer +90 216 330 03 00.
Chinesische Sonderbestimmungen gelten für Staatsbürger der Volksrepublik China.
Kolumbianische Sonderbestimmungen gelten für Staatsbürger der Republik Kolumbien.