Privacyverklaring van SAP

 

Alleen als de privacy van het individu op internet voldoende wordt beschermd, kunnen we ons in de richting van een heuse interneteconomie bewegen. We hebben deze privacyverklaring opgesteld om aan te geven dat wij ons in grote mate betrokken voelen bij het recht van het individu op bescherming van zijn persoonlijke gegevens en zijn privacy. In deze privacyverklaring wordt beschreven hoe wij omgaan met gegevens die kunnen worden gebruikt om een individu direct of indirect te identificeren
(‘Persoonlijke gegevens’).

 

A. ALGEMENE INFORMATIE

Wanneer is deze privacyverklaring van toepassing? Deze privacyverklaring is van toepassing op persoonlijke gegevens die u aan SAP verstrekt of die worden afgeleid van deze persoonlijke gegevens, zoals hierna wordt beschreven. Het gebruik van cookies en andere webtrackingtechnologieën en alle informatie die daarmee wordt verzameld vallen onder de publicaties en opties die TrustArc Consent Manager biedt. Informatie hierover vindt u op de betreffende website.

Gegevensbeheerder. De gegevensbeheerder van www.sap.com is SAP Nederland B.V., Amerikastraat 10, 5232 BE 's-Hertogenbosch (‘SAP’). Wanneer op deze website een registratieformulier wordt gepresenteerd, kan er sprake zijn van een andere gegevensbeheerder, afhankelijk van de desbetreffende oplossing of het doel waarvoor de gegevens worden verzameld. In ieder geval wordt die weergegeven in de privacyverklaring van het afzonderlijke registratieformulier. Voor het SAP-concern is Mathias Cellarius (privacy@sap.com) verantwoordelijk voor de gegevensbeveiliging.

Wat doet SAP met mijn persoonlijke gegevens? SAP verwerkt de uit hoofde van dit document verstrekte persoonlijke gegevens uitsluitend zoals beschreven in deze privacyverklaring. Verdere informatie vindt u in artikel B. en C. hieronder. Voor zover de verwerking van uw persoonlijke gegevens wettelijk is toegestaan, vindt u informatie over de persoonlijke gegevens die SAP verwerkt of gebruikt en het doel waarvoor dit gebeurt in artikel B. hieronder. Wanneer u SAP toestemming moet geven voor de verwerking van uw persoonlijke gegevens, vindt u meer informatie daarover in artikel C. hieronder. Deze informatie komt overeen met de respectieve toestemmingsverklaringen voor afzonderlijke verwerkingsactiviteiten in het Consent Resource Center.

Hoelang worden persoonlijke gegevens verwerkt? Wanneer SAP uw persoonlijke gegevens verwerkt en gebruikt zoals wettelijk is toegestaan (zie B. verderop) of na uw toestemming (zie C. verderop), zal SAP uw persoonlijke gegevens bewaren (i) zolang dat nodig is voor de hierna beschreven doelen, of (ii) tot u bezwaar maakt tegen het gebruik van uw persoonlijke gegevens door SAP (wanneer SAP een legitiem belang heeft bij het gebruik van uw persoonlijke gegevens), of (iii) tot u uw toestemming intrekt (wanneer u SAP toestemming hebt gegeven om uw persoonlijke gegevens te gebruiken). Wanneer SAP echter wettelijk verplicht is om uw persoonlijke gegevens langer te bewaren of wanneer SAP uw persoonlijke gegevens nodig heeft om haar onschuld te bewijzen of zich te verdedigen tegen juridische claims, bewaart SAP uw persoonlijke gegevens tot het einde van de betreffende bewaarperiode of tot de betreffende claims zijn afgehandeld.

Waarom moet ik persoonlijke gegevens verstrekken? Als algemeen principe bent u niet verplicht om toestemming te geven en persoonlijke gegevens te verstrekken. Er zijn in principe geen nadelige gevolgen voor u als u ervoor kiest om geen toestemming te geven of persoonlijke gegevens te verstrekken. Er zijn echter situaties waarin SAP bepaalde persoonlijke gegevens nodig heeft om actie te kunnen ondernemen, bijvoorbeeld om uw orders te verwerken of om u toegang te bieden tot een weboplossing of een nieuwsbrief. In deze gevallen kan SAP zonder de relevante persoonlijke gegevens helaas niet voldoen aan uw verzoek.

Waar worden mijn persoonlijke gegevens verwerkt? Als onderdeel van een wereldwijd concern heeft SAP gelieerde ondernemingen en externe dienstverleners binnen en buiten de Europese Economische Ruimte (“EER”). Dat betekent dat SAP, wanneer SAP uw persoonlijke gegevens gebruikt of anderszins verwerkt voor de doelen die zijn beschreven in deze privacyverklaring, uw persoonlijke gegevens kan overdragen naar locaties buiten de EER. Dit kunnen ook landen zijn met een wettelijk niveau voor gegevensbeveiliging dat niet vergelijkbaar is met het niveau van gegevensbeveiliging binnen de EER. Dergelijke overdrachten vinden plaats conform de modelcontractbepalingen (volgens verordening 87/2010/EG van de Europese Commissie of enige toekomstige vervanging), zodat contractueel wordt geregeld dat uw persoonlijke gegevens onder een beschermingsniveau vallen dat van toepassing is binnen de EER. U kunt een geredigeerd exemplaar (waaruit commerciële en irrelevante gegevens zijn verwijderd) van dergelijke modelcontractbepalingen krijgen door een verzoek daartoe te sturen naar privacy@sap.com.

Rechten van betrokkenen. U kunt SAP altijd vragen welke persoonlijke gegevens SAP van u verwerkt en verzoeken om dergelijke persoonlijke gegevens te corrigeren of te verwijderen. Houd er echter rekening mee dat SAP uw persoonlijke gegevens alleen kan verwijderen indien er geen wettelijke verplichting voor SAP of heersend recht van SAP is om ze te bewaren. Besef ook dat indien u SAP verzoekt om uw persoonlijke gegevens te verwijderen, u geen gebruik meer kunt maken van SAP-services waarvoor uw persoonlijke gegevens nodig zijn.

Als SAP uw persoonlijke gegevens gebruikt op basis van uw toestemming of voor de uitvoering van een contract met u, kunt u SAP bovendien om een kopie vragen van de persoonlijke gegevens die u aan SAP hebt verstrekt. Neem in dat geval contact op via het onderstaande e-mailadres en vermeld de informatie of verwerkingsactiviteiten waarop uw verzoek betrekking heeft. Vermeld ook in welke vorm u deze informatie wilt ontvangen en of de persoonlijke gegevens naar u of naar een andere ontvanger moeten worden verzonden. SAP zal uw verzoek zorgvuldig overwegen en met u bespreken hoe zij het best aan uw verzoek kan voldoen.

Bovendien kunt u in een of meer van de volgende gevallen aan SAP vragen om verdere verwerking van uw persoonlijke gegevens te beperken: (i) u verklaart dat de persoonlijke gegevens die SAP van u heeft niet correct zijn (maar alleen wanneer SAP de juistheid van de relevante persoonlijke gegevens moet controleren), (ii) er is geen juridische basis voor de verwerking van uw persoonlijke gegevens door SAP en u eist dat SAP verdere verwerking van uw persoonlijke gegevens beperkt, (iii) SAP heeft uw persoonlijke gegevens niet meer nodig, maar u beweert dat SAP deze gegevens moet bewaren om wettelijke rechten te claimen of uit te oefenen of zich te verdedigen tegen vorderingen van derden of (iv) u maakt bezwaar tegen de verwerking van uw persoonlijke gegevens door SAP (op basis van het legitieme belang van SAP zoals nader beschreven in B. hierna) zolang als nodig is om te beoordelen of SAP een heersend belang of een wettelijke verplichting heeft voor de verwerking van uw persoonlijke gegevens.

Stuur uw verzoek hiertoe naar webmaster@sap.com.

Recht om een klacht in te dienen. Indien u vindt dat SAP uw persoonlijke gegevens niet conform de vereisten van deze privacyverklaring of de geldende wetgeving inzake gegevensbescherming van de EER verwerkt, kunt u te allen tijde een klacht indienen bij de autoriteit voor gegevensbescherming van het EER-land waarin u woont of bij de autoriteit voor gegevensbescherming van het land of de staat waarin SAP gevestigd is.

Gebruik van deze website door kinderen. Deze website is niet bedoeld voor personen jonger dan 16 jaar. Personen jonger dan 16 jaar mogen zich niet op deze website registreren en mogen deze website niet gebruiken.

Links naar andere websites. Deze website kan links naar andere websites (niet van ondernemingen van het SAP-concern) bevatten. SAP is niet verantwoordelijk voor het privacybeleid of de content van websites waarvan SAP als concern niet de eigenaar is. Daarom raden we u aan de privacyverklaring van dergelijke externe websites zorgvuldig te lezen.

 

B. WANNEER SAP MIJN PERSOONLIJKE GEGEVENS GEBRUIKT OP BASIS VAN WETTELIJKE RECHTEN OF VERPLICHTINGEN

In de volgende gevallen mag SAP uw persoonlijke gegevens verwerken uit hoofde van de geldende wetgeving inzake gegevensbescherming.

De gevraagde goederen of services leveren. Indien u goederen of services bestelt bij SAP, gebruikt SAP de persoonlijke gegevens die u invoert op het order- of registratieformulier (meestal (een subset van) uw naam, (e-mail)adres, telefoonnummer, naam en adres van uw bedrijf, uw functie en rol en, bij betalingen aan SAP, uw creditcardnummer of bankgegevens) alleen om uw order te verwerken of om de gevraagde goederen of services te leveren. Het kan hierbij ook gaan om de noodzakelijke stappen die SAP moet nemen alvorens het contract te sluiten, om vragen in verband met de order te beantwoorden, verzend- en factuurinformatie te verstrekken, en om feedback van klanten te verwerken of support aan klanten te leveren. Bovendien kan het hierbij gaan om gespreksgegevens die worden gegenereerd via de chatfunctie op SAP.com of andere lokale SAP-websites, contactformulieren, e-mails of telefoongesprekken. In deze privacyverklaring omvat ´goederen en services´ (toegang tot) webservices van SAP, aanbiedingen, wedstrijden, loterijen, andere content, niet-marketinggerelateerde nieuwsbrieven, whitepapers, tutorials, trainingen en evenementen.

Indien u deelneemt aan tutorials of trainingen van SAP, kan SAP ook uw leerproces volgen om deze informatie beschikbaar voor u te maken. Bovendien communiceren we regelmatig per e-mail met gebruikers die zich abonneren op onze services en voeren we soms telefoongesprekken met klanten om klachten op te lossen of verdachte transacties uit te zoeken. Wij sturen soms ook e-mailberichten om te bevestigen dat u een account hebt geopend, om te melden dat er betalingen zijn verricht, om u in te lichten over wijzigingen in producten of services en om u wettelijk verplichte kennisgevingen en mededelingen te doen toekomen. Over het algemeen kunnen gebruikers niet aangeven deze berichten niet te willen ontvangen. Deze mededelingen hebben namelijk geen betrekking op marketing, maar zijn uitsluitend noodzakelijk voor de relevante zakelijke relatie. Als het gaat om marketinggerelateerde berichten (e-mails en telefoontjes), zal SAP (i) u, indien wettelijk vereist, uitsluitend dergelijke informatie verstrekken nadat u expliciet hebt aangegeven dat u dat wilt en (ii) u de gelegenheid bieden om u af te melden als u verder geen marketinggerelateerde berichten meer van ons wenst te ontvangen. U kunt zich op elk gewenst moment hiervoor afmelden op https://www.sap.com/netherlands/profile/unsubscribe.html.

Zorgen voor compliance. SAP en haar producten, technologieën en services vallen onder de exportwetten van verschillende landen, inclusief maar niet beperkt tot die van de Europese Unie en haar lidstaten, en de Verenigde Staten van Amerika. U erkent dat, uit hoofde van de toepasselijke exportwetten, handelssancties en embargo's die door deze landen zijn vastgesteld, SAP verplicht is om maatregelen te nemen om te voorkomen dat entiteiten, organisaties en partijen die worden vermeld op door de overheid vastgestelde lijsten met gesanctioneerde partijen toegang krijgen tot bepaalde producten, technologieën en services via de websites van SAP of andere leveringskanalen die door SAP worden beheerd. Het kan hierbij gaan om (i) automatische controles van registratiegegevens van gebruikers zoals in dit document is beschreven en andere informatie die een gebruiker verstrekt over zijn of haar identiteit op de toepasselijke lijsten met gesanctioneerde partijen; (ii) regelmatige herhaling van dergelijke controles wanneer een lijst met gesanctioneerde partijen wordt bijgewerkt of wanneer een gebruiker zijn of haar informatie bijwerkt (iii) blokkering van toegang tot services en systemen van SAP in het geval van een mogelijke overeenkomst; en (iv) in het geval van een mogelijke overeenkomst, contact met een gebruiker om zijn of haar identiteit te bevestigen.

Verder bevestigt u dat alle informatie die vereist is om uw keuzes ten aanzien van de verwerking of het gebruik van uw persoonlijke gegevens of ontvangst van marketingmateriaal te volgen (dat wil zeggen, afhankelijk van het land waarin de relevante onderneming uit het SAP-concern actief is, of u expliciet hebt ingestemd met of hebt afgezien van het ontvangen van marketingmateriaal) mag worden opgeslagen en uitgewisseld tussen leden van het SAP-concern zoals vereist om compliance te garanderen.

SAP’s legitieme belang. Elk van de volgende use cases vormt een legitiem belang voor SAP om uw persoonlijke gegevens te verwerken of te gebruiken. Indien u het hier niet mee eens bent, kunt u bezwaar maken tegen de verwerking of het gebruik van uw persoonlijke gegevens door SAP, zoals hierna beschreven.

Vragenlijsten en enquêtes. SAP kan u uitnodigen vragenlijsten en enquêtes in te vullen. Deze vragenlijsten en enquêtes worden in het algemeen zo ontworpen dat gebruikers ze kunnen invullen zonder persoonlijke gegevens te verstrekken. Indien u desondanks persoonlijke gegevens invoert in een vragenlijst of enquête, kan SAP deze persoonlijke gegevens gebruiken om haar producten en services te verbeteren.

Geanonimiseerde gegevenssets maken. SAP kan persoonlijke gegevens die conform deze privacyverklaring zijn verstrekt anonimiseren om geanonimiseerde gegevenssets te maken. SAP zal deze gebruiken om haar producten en services en die van aan haar gelieerde ondernemingen te verbeteren.

Opname van telefoon- en chatgesprekken ten behoeve van kwaliteitsverbetering. SAP kan telefoongesprekken (na u daar tijdens het gesprek, voor het begin van de opname, over te hebben geïnformeerd) of chatsessies opnemen om de kwaliteit van haar services te verbeteren. U op de hoogte houden/feedback vragen. Binnen een bestaande zakelijke relatie met u kan SAP u (voor zover toegestaan conform de lokale wetgeving) informeren over haar producten of diensten (inclusief webinars, seminars of evenementen) die vergelijkbaar zijn of samenhangen met producten en services die u al hebt gekocht of gebruikt van SAP. Wanneer u eerder een webinar, seminar of evenement van SAP hebt bijgewoond of producten of services van SAP hebt gekocht, kan SAP bovendien contact met u opnemen om feedback te vragen met het oog op de verbetering van het betreffende webinar, seminar, evenement of de betreffende producten of services.

Recht van verzet. U kunt er te allen tijde bezwaar tegen maken dat SAP uw persoonlijke gegevens gebruikt voor de hiervoor genoemde doeleinden door u hiervoor af te melden via https://www.sap.com/netherlands/profile/unsubscribe.html. Indien u dat doet, zal SAP uw persoonlijke gegevens niet meer voor bovenstaande doeleinden gebruiken (dat wil zeggen voor een legitiem belang zoals hierboven beschreven) en ze verwijderen uit haar systemen. Dit gebeurt echter niet wanneer SAP deze persoonlijke gegevens mag gebruiken voor een ander doel dat in deze privacyverklaring wordt beschreven, of wanneer SAP bepaalt dat zij een overtuigend legitiem belang heeft om uw persoonlijke gegevens te blijven gebruiken en dit aantoont.

 

C. WANNEER SAP MIJN PERSOONLIJKE GEGEVENS GEBRUIKT OP BASIS VAN MIJN TOESTEMMING

In de volgende gevallen gebruikt SAP uw persoonlijke gegevens alleen zoals hierna beschreven nadat u toestemming hebt gegeven voor de relevante verwerkingsactiviteiten. Daarom wordt elke informatie over een verwerkingsactie met betrekking tot persoonlijke gegevens gekoppeld aan één toestemmingsverklaring in het Consent Resource Center. Indien u deze privacyverklaring opnieuw opent nadat u een of meer toestemmingen hebt verleend, ziet u niet alleen de informatie met betrekking tot de toestemmingen die u hebt gegeven, maar ook de volledige privacyverklaring.

Nieuws over producten en services van SAP. Conform een desbetreffende bepaling en indien u toestemming hebt gegeven kan SAP uw naam, post- en e-mailadres, telefoonnummer, functie en elementaire informatie van uw werkgever (naam, adres en sector), evenals een interactieprofiel op basis van eerdere interacties met SAP gebruiken om u op de hoogte te houden van de nieuwste productaankondigingen, software-updates, software-upgrades, speciale aanbiedingen en andere informatie over software en services van SAP (inclusief marketinggerelateerde nieuwsbrieven), van evenementen van SAP en om relevante inhoud weer te geven op websites van SAP. Bij interacties gaat het om eerdere aankopen, deelname aan webinars, seminars of evenementen of het gebruik van (web)services – u kunt verdere informatie hierover vinden in de TrustArc Consent Manager op de relevante SAP-website. In verband met deze marketinggerelateerde activiteiten kan SAP een gehashte gebruiker-ID leveren aan sociale netwerken of andere weboplossingen van derden (zoals Twitter, LinkedIn, Facebook, Instagram of Google), waarna deze gegevens worden vergeleken met de gegevens van de sociale netwerken of de eigen databases van de weboplossingen om u relevantere informatie te geven.

Gebruikersprofielen maken. SAP biedt u de optie om haar weboplossingen te gebruiken, waaronder forums, blogs en netwerken (zoals de SAP Community) die gekoppeld zijn aan deze website en waarvoor u zich moet registreren en een gebruikersprofiel moet maken. Gebruikersprofielen bieden de optie om persoonlijke informatie over u aan andere gebruikers te tonen, inclusief maar niet beperkt tot uw naam, foto, socialmedia-accounts, post- of e-mailadres, of beide, telefoonnummer, persoonlijke interesses, vaardigheden en elementaire informatie over uw bedrijf.

Deze profielen kunnen gekoppeld zijn aan één specifieke weboplossing van SAP of, indien ze zijn gemaakt in de SAP Cloud Platform Identity Authentication Service, ook toegang bieden tot andere weboplossingen van SAP of andere entiteiten van het SAP-concern of beide (los van eventuele toestemming die is gegeven uit hoofde van het artikel ‘Uw persoonlijke gegevens doorsturen naar andere SAP-bedrijven’ hieronder). Het is echter altijd uw eigen keuze of en zo ja welke van deze aanvullende weboplossingen u gebruikt. Uw persoonlijke gegevens worden alleen de eerste keer dat u deze oplossingen gebruikt hiernaar doorgestuurd. Houd er rekening mee dat wanneer u SAP geen toestemming geeft om dergelijke gebruikersprofielen te maken, SAP u geen services kan leveren waarvoor uw toestemming wettelijk verplicht is.

Binnen elke weboplossing wordt uw profiel behalve voor het verstrekken van toegang, ook gebruikt om interactie met andere gebruikers te personaliseren (bijvoorbeeld via messaging of volgfunctionaliteit). Bovendien gebruikt SAP uw profiel om de kwaliteit van de communicatie en samenwerking via dergelijke oplossingen te verbeteren, en om gamification-elementen te leveren (gamification is het proces waarbij iets wat al bestaat, zoals een website, een enterprise application of een online community, wordt voorzien van game-elementen om deelname, betrokkenheid en loyaliteit te stimuleren). U kunt de functionaliteit van de relevante weboplossing gebruiken om te bepalen welke informatie u wilt delen voor zover dit wordt ondersteund door de relevante weboplossing.

Speciale categorieën persoonlijke gegevens. In verband met de registratie voor en het verstrekken van toegang tot een evenement of seminar, kan SAP vragen om informatie over uw gezondheid om personen met een beperking of speciale dieetbehoeften te identificeren en hier tijdens het evenement rekening mee te kunnen houden. Dergelijke informatie kan SAP uitsluitend gebruiken als u daarvoor toestemming verleent.

Houd er rekening mee dat SAP niet de benodigde voorzorgsmaatregelen kan nemen als u geen informatie over beperkingen of speciale dieetbehoeften verstrekt.

Evenementenprofilering. Als u zich inschrijft voor een evenement, seminar of webinar van SAP, kan SAP elementaire deelnemersgegevens (naam, bedrijf en e-mailadres) delen met andere deelnemers aan hetzelfde evenement, seminar of webinar met het oog op communicatie en de uitwisseling van ideeën.

Uw persoonlijke gegevens doorsturen naar andere SAP-bedrijven. SAP kan uw persoonlijke gegevens doorsturen naar andere entiteiten in het SAP-concern. U kunt de huidige lijst met entiteiten van het SAP-concern hier vinden. In dergelijke gevallen gebruiken deze entiteiten de persoonlijke gegevens voor dezelfde doeleinden en conform dezelfde voorwaarden als beschreven in artikel C. hierboven.

Intrekken van een uit hoofde van dit document verleende toestemming. U kunt op elk gewenst moment een uit hoofde van deze privacyverklaring verleende toestemming intrekken door u af te melden via https://www.sap.com/netherlands/profile/unsubscribe.html. Wanneer u uw toestemming hebt ingetrokken, zal SAP geen persoonlijke gegevens meer verwerken die onder deze toestemming vielen, tenzij SAP wettelijk verplicht is om dat wel te doen. Wanneer SAP om juridische redenen uw persoonlijke gegevens dien te bewaren, wordt de verdere verwerking ervan wel beperkt en worden de gegevens niet langer bewaard dan wettelijk verplicht is. Een intrekking heeft echter geen gevolgen voor persoonlijke gegevens die eerder, tot het moment van uw intrekking, door SAP zijn verwerkt. Indien u een SAP-oplossing gebruikt waarvoor u toestemming moet hebben gegeven, kan SAP u na de intrekking van uw toestemming niet (meer) de relevante service (of services, als u de toestemming intrekt op grond waarvan SAP uw profiel binnen de SAP Cloud Platform Identity Authentication Service mag gebruiken voor meerdere SAP-oplossingen), oplossing of het relevante evenement leveren.

 

D. SPECIFIEKE BEPALINGEN VOOR DE VS.

Wanneer de Amerikaanse privacybepalingen gelden voor SAP, is ook het volgende van toepassing: Niet traceren. In uw browser kunt u mogelijk de voorkeur ‘Niet traceren’ instellen. Tenzij anders aangegeven worden op onze websites ‘Niet traceren’-verzoeken niet ingewilligd. U kunt er echter voor kiezen om geen cookies te accepteren door de desbetreffende instellingen in uw webbrowser te wijzigen of, indien mogelijk, via de TrustArc Consent Manager als de betreffende website er een link naar bevat. Cookies zijn kleine tekstbestanden die op uw computer worden geplaatst wanneer u bepaalde sites op internet bezoekt, om uw computer te identificeren. Houd er rekening mee dat u mogelijk bepaalde functies en kenmerken van onze site niet kunt gebruiken als u geen cookies accepteert. Deze site staat niet toe dat derden gedurende een periode en op meerdere websites informatie over u verzamelen. Vereisten voor de bescherming van de privacy van kinderen. Onze websites en online services zijn niet bedoeld voor gebruik door personen jonger dan 13 jaar. Als u een ouder of voogd bent en denkt dat wij informatie hebben verzameld over een kind, wordt u verzocht contact met ons op te nemen via privacy@sap.com.

 

E. Specifieke bepalingen voor Rusland

Het volgende geldt voor gebruikers die woonachtig zijn in de Russische Federatie: De services uit hoofde van dit document zijn niet bestemd voor gebruik door burgers van de Russische Federatie die woonachtig zijn in Rusland. Als u als Russisch staatsburger woonachtig in Rusland bent, wordt u hierbij ervan in kennis gesteld dat alle persoonlijke gegevens die u aan de diensten verstrekt volledig voor uw eigen risico en verantwoordelijkheid zijn. Ook gaat u er uitdrukkelijk mee akkoord dat SAP uw persoonlijke gegevens verzamelt en deze gegevens in de VS en in andere landen verwerkt, en dat u SAP niet aansprakelijk houdt voor mogelijke niet-naleving van wetgeving van de Russische Federatie.