SAP Signavio Datenschutzerklärung

Der Schutz der Privatsphäre ist von entscheidender Bedeutung für die Zukunft der Geschäftswelt. Wir haben diese Datenschutzerklärung erarbeitet, um unsere entschiedene Verpflichtung zum Schutz der Daten und der Privatsphäre des Einzelnen unter Beweis zu stellen. Sie beschreibt, wie wir Informationen handhaben, die direkt oder indirekt zur Identifizierung von Einzelpersonen verwendet werden können (personenbezogene Daten).

Diese Datenschutzerklärung wurde am 21. Juli 2022 aktualisiert.

Druckbare Version dieser Datenschutzerklärung.

A. Allgemeine Informationen

Worauf bezieht sich der Begriff „SAP“ in dieser Datenschutzerklärung?

Diese Datenschutzerklärung bezieht sich auf die Erfassung und Verarbeitung personenbezogener Daten während des zentralen Betriebs dieser Website und anderer weltweiter SAP-Geschäftsaktivitäten durch

  • SAP SE, Dietmar-Hopp-Allee 16 in 69190 Walldorf, Deutschland, wenn Sie sich in einem Mitgliedstaat der EU oder des EWR oder in Andorra, den Färöer, Guernsey, der Isle of Man, Jersey, der Schweiz oder Großbritannien befinden, oder durch
  • SAP America Inc., 3809 West Chester Pike, Suite 200 in Newtown Square, PA 19073, USA, wenn Sie sich in einem anderen Land befinden, oder durch
  • eine bestimmte SAP-Konzerngesellschaft, die am Ende dieser Datenschutzerklärung unter „Zusätzliche regions-/länderspezifische Bestimmungen“ aufgeführt ist.

Sie können sich jederzeit unter der Adresse privacy[@]sap.com mit dem Datenschutzbeauftragten des SAP-Konzerns in Verbindung setzen.

Für welche Zwecke verarbeitet SAP Ihre personenbezogenen Daten?

Verarbeitung zum Erfüllen gesetzlicher Verpflichtungen

  • SAP verarbeitet Ihre personenbezogenen Daten, um ein angemessenes Maß an technischer und organisatorischer Sicherheit der Produkte, Services, Online-Veranstaltungen, Einrichtungen und Gebäude von SAP sicherzustellen. Zu diesem Zweck ergreift SAP die erforderlichen Maßnahmen zur Überprüfung oder Aufrechterhaltung der Qualität und Sicherheit eines Produkts oder eines Service, das bzw. der sich im Eigentum der SAP oder unter ihrer Kontrolle befindet oder das bzw. der von oder für SAP hergestellt wird. Dies kann die Verwendung personenbezogener Daten zur ausreichenden Identifizierung und Autorisierung benannter Nutzer, für die interne Qualitätskontrolle durch Audits, Analysen und Recherchen, für das Debugging zur Erkennung und Beseitigung von Fehlern, die vorhandene oder vorgesehene Funktionen beeinträchtigen, für die Sicherheit von Konten und Netzwerken, für die Replikation zur Vermeidung von Datenverlust, zur Erkennung von Sicherheitsvorfällen, zum Schutz gegen böswillige, betrügerische oder rechtswidrige Aktivitäten und zur Verfolgung der hierfür Verantwortlichen umfassen. Ihr Name, Ihr Bild und sonstige Kontaktdaten oder Compliance-bezogene Daten können von SAP im Rahmen der Zugriffsverwaltung und Videoüberwachung weiterverarbeitet werden, wenn Sie ein lokales SAP-Konzernunternehmen oder ein Lab besuchen, um die Sicherheit unserer Standorte und Anlagen zu gewährleisten.
  • SAP und ihre Produkte, Technologien und Services unterliegen den Exportbestimmungen verschiedener Länder, unter anderem auch denen der Europäischen Union und ihrer Mitgliedstaaten sowie denen der USA. SAP ist gemäß den geltenden Exportbestimmungen, Handelssanktionen und Embargos dieser Länder verpflichtet, die in bestimmten von Behörden herausgegebenen Sanktionslisten (Sanctioned Party Lists) aufgeführten Organisationen, Gesellschaften und sonstigen Parteien daran zu hindern, über die Websites von SAP oder andere Vertriebskanäle auf bestimmte Produkte, Technologien und Services zuzugreifen. Zu diesen Sanktionslisten gehören z. B. die Sanktionsliste der Europäischen Union, die US-Sanktionslisten einschließlich der Denied Persons Lists (DPL) des Bureau of Industry and Security (BIS), der Specially Designated Nationals and Blocked Persons List (SDN-Liste) des Office of Foreign Assets Control (OFAC) und der Entity Lists des Bureau of Industry and Security im US-Handelsministerium sowie die Sanktionsliste des Sicherheitsrats der Vereinten Nationen. SAP verarbeitet personenbezogene Daten, soweit dies für die Einhaltung dieser rechtlichen Vorgaben erforderlich ist. Insbesondere verarbeitet SAP personenbezogene Daten im Zuge des automatisierten Abgleichs mit geltenden Sanktionslisten und der regelmäßigen Wiederholung solcher Abgleiche, wenn Sanktionslisten aktualisiert werden oder ein Nutzer seine Informationen aktualisiert. Im Falle einer möglichen Übereinstimmung blockiert SAP den Zugriff auf die Services und Systeme von SAP und nimmt Kontakt mit dem Nutzer auf, um seine Identität zu überprüfen.
  • Falls erforderlich, nutzt SAP personenbezogene Daten zur Verhinderung oder Verfolgung von strafbaren Handlungen, beispielsweise jeglicher Form von Cyberkriminalität, der rechtswidrigen Nutzung unserer Produkte und Services oder Betrug, um unsere Rechtsansprüche geltend zu machen oder Rechtsansprüche abzuwehren.
  • Einhaltung von Gesetzesvorschriften im Zusammenhang mit dem Datenschutz und unlauterem Wettbewerb. Abhängig davon, in welchem Land das jeweilige SAP-Konzernunternehmen tätig ist, sowie davon, ob Sie dem Erhalt von geschäftlichen Informationen entweder ausdrücklich zugestimmt oder widersprochen haben, kann SAP personenbezogene Daten verarbeiten, die für Ihre Datenschutzentscheidungen bezüglich des Erhalts solcher Informationen erforderlich sind, und diese Informationen mit anderen SAP-Konzernunternehmen austauschen, sofern dies zur Einhaltung von Rechtsvorschriften erforderlich ist.

Verarbeitung im Rahmen von Geschäftsbeziehungen mit Kunden, Partnern und anderen Nutzern
Die SAP verarbeitet personenbezogene Daten, um Geschäftsbeziehungen mit Kunden, Partnern und anderen Personen oder Unternehmen zu unterhalten und ihren Pflichten aus vorvertraglichen und vertraglichen Geschäftsbeziehungen nachzukommen. Dies kann die Beantwortung von Anfragen, die Bearbeitung von Bestellungen, die Bereitstellung eines bestellten Produkts oder Service oder die Durchführung anderer relevanter Maßnahmen zum Aufbau und zur Pflege unserer Geschäftsbeziehungen sowie zur Erfüllung der damit verbundenen Pflichten beinhalten.

  • Die Produkte und Servicesvon SAP können On-Premise- und Cloud-Softwareprodukte, Webservices, Anwendungen, Online-Foren, Webinare und Veranstaltungen, nicht auf Marketing bezogene Newsletter, White Papers, Lernprogramme, Schulungen sowie andere Angebote wie Wettbewerbe oder Verlosungen umfassen. Wenn Sie Produkte oder Services von SAP im Namen eines Firmenkunden kaufen oder zu kaufen beabsichtigen oder anderweitig als Ansprechpartner für die Geschäftsbeziehung zwischen SAP und einem Firmenkunden oder Partner fungieren (ein „Ansprechpartner eines Auftraggebers“), nutzt SAP Ihre personenbezogenen Daten für diesen Zweck. Insbesondere kann SAP Ihre personenbezogenen Daten verwenden, um Ihre Eröffnung eines Kontos zu bestätigen, Vertragsabläufe zu verwalten und Ihnen gesetzlich erforderliche Bekanntmachungen, Zahlungsbenachrichtigungen und andere Informationen über unsere Produkte und Services zu senden. SAP kann Anfragen in diesem Zusammenhang beantworten, Ihnen den erforderlichen Support bereitstellen und Ihr Feedback verarbeiten. Im Rahmen der Nutzung unserer Produkte oder Services durch Sie oder Ihren Arbeitgeber kann SAP mit Ihnen per Post, E-Mail, Live-Chat, Kontaktformular, Telefon oder über ein anderes Medium kommunizieren, wenn es um die Beantwortung von Fragen oder Bearbeitung von Reklamationen von Ihnen, einem Nutzer oder einem Kunden oder die Untersuchung von verdächtigen Vorgängen geht. Zur Verbesserung der Qualität ihrer Services kann die SAP Telefongespräche oder Chat-Sitzungen aufzeichnen, nachdem Sie während der jeweiligen Sitzung darüber informiert wurden und gemäß geltendem Recht vor Beginn der Aufzeichnung Ihre Einwilligung eingeholt wurde.
  • Kundenzufriedenheit: Im Rahmen einer bestehenden Geschäftsbeziehung zwischen Ihnen oder Ihrem Arbeitgeber und SAP verarbeitet SAP Ihre personenbezogenen Daten, um Ihre Zufriedenheit mit den Funktionen und der Qualität unserer Produkte und Services zu ermitteln und um Ihnen relevante Informationen zu unseren aktuellen Produktankündigungen, Software-Updates oder -Upgrades, Veranstaltungen, Sonderangeboten sowie andere Informationen über die Software und Services von SAP bereitzustellen, die für Sie relevant und nützlich sind.

Verarbeitung für den Betrieb von SAP-Internetseiten, Webangeboten oder sonstigen Online-Veranstaltungen
Beim Betrieb von Internetseiten, Webangeboten oder anderen Online-Veranstaltungen („Webservices“) verarbeitet SAP Ihre personenbezogenen Daten für die folgenden Zwecke:

  • Erstellen von Nutzerprofilen
    Für bestimmte Webangebote, die mit den Websites von SAP verknüpft sind, darunter Foren, Blogs und Netzwerke (z. B. die SAP Community), müssen Sie sich registrieren und ein Nutzerprofil erstellen. Über das Nutzerprofil können Sie anderen Nutzern persönliche Informationen über sich selbst anzeigen, u. a. Ihren Namen, Ihr Foto, Ihre Konten in sozialen Netzwerken, Ihre Post- oder E-Mail-Adresse, Ihre Telefonnummer, Ihre persönlichen Interessen, Ihre Fähigkeiten und grundlegende Angaben zu Ihrem Unternehmen. Die Nutzerprofile dienen dazu, die Interaktionen zwischen den Nutzern zu personalisieren (beispielsweise über Messaging oder über die Funktion „Folgen“) und es SAP zu ermöglichen, die Zusammenarbeit und die Qualität der Kommunikation durch solche Angebote zu fördern. Über die Profileinstellungen des entsprechenden Webangebots können Sie festlegen, welche Informationen Sie für andere Nutzer sichtbar machen möchten.
  • Identitätsservice
    Das Nutzerprofil kann sich auf ein bestimmtes Webangebot von SAP beziehen, ermöglicht Ihnen aber auch den Zugriff auf andere Webangebote von SAP oder anderen SAP-Konzernunternehmen. Sie können entscheiden, ob Sie diese zusätzlichen Webangebote nutzen möchten oder nicht. Wenn Sie diese Angebote nutzen, stellt SAP Ihre personenbezogenen Daten diesem anderen Webangebot zur Verfügung, um Ihnen den Erstzugriff auf das Angebot zu ermöglichen. Beachten Sie bitte, dass SAP ohne Ihre Einwilligung zur Erstellung solcher Nutzerprofile nicht in der Lage ist, Ihnen solche Services anzubieten, für deren Bereitstellung Ihre Einwilligung eine gesetzlich vorgeschriebene Voraussetzung ist.
  • Veranstaltungsdaten
    Wenn Sie sich zu einer Veranstaltung, einem Seminar oder einem Webinar von SAP anmelden, kann SAP grundlegende Teilnehmerdaten (Ihren Namen, Ihr Unternehmen und Ihre E-Mail-Adresse) an andere Teilnehmer derselben Veranstaltung weitergeben, um die Interaktion zwischen den Teilnehmern sowie den Informations- und Ideenaustausch zu fördern.
  • Verbesserung des Nutzererlebnisses
    Im Zusammenhang mit Ihrem Zugriff auf unsere Webangebote verarbeitet SAP Informationen, um Ihr Nutzererlebnis zu verbessern, Ihre individuellen Anforderungen zu ermitteln und Ihnen die gewünschten Informationen personalisiert bereitzustellen. Zu diesem Zweck erfassen wir Informationen unabhängig davon, ob Sie sich mit einem Nutzerprofil registrieren.

Verarbeitung für die Verwendung von Cookies und ähnlichen Nachverfolgungstechnologien
SAP verarbeitet Informationen einschließlich personenbezogener Daten über die Nutzer dieser Website unter Verwendung von Cookies oder ähnlichen Technologien für die in der Cookie-Erklärung beschriebenen Zwecke. Unter dem Link „Cookie-Erklärung“ im Fußbereich der Homepage „signavio.com“ finden Sie weitere Informationen und Sie haben die Möglichkeit, Voreinstellungen für Cookies festzulegen.

Verarbeitung zum Anbieten von SAP-Produkten und -Services
Wir möchten Kunden und Interessenten über bevorstehende Veranstaltungen und die neuesten Produkte und Services von SAP auf dem Laufenden halten. Darüber hinaus möchten wir, dass unsere Kunden und Partner mit unseren Produkten zufrieden sind. Daher bitten wir sie regelmäßig um Feedback. Sofern dies möglich ist, kontaktieren wir Sie zur Ermittlung Ihres weiteren Interesses an Services und Angeboten von SAP.

Feedback-Anforderungen und Umfragen
Soweit gesetzlich zulässig, kann SAP Sie kontaktieren, um Feedback zur Verbesserung relevanter Materialien, Produkte oder Services einzuholen. SAP kann Sie außerdem zur Teilnahme an Kundenbefragungen einladen. Diese sind in der Regel so konzipiert, dass Sie ohne Angabe von Informationen daran teilnehmen können, die Sie als Teilnehmer identifizieren. Wenn Sie dennoch personenbezogene Daten bereitstellen, verwendet SAP diese für die in der Befragung angegebenen Zwecke oder zur Verbesserung von Produkten und Services.

Informationen über Produkte oder Services
Im Rahmen einer Geschäftsbeziehung zwischen Ihnen oder Ihrem Arbeitgeber und SAP verarbeitet SAP Ihre personenbezogenen Daten, um Sie über SAP-Produkte oder -Services zu informieren, die bereits von Ihnen oder Ihrem Arbeitgeber erworbenen oder genutzten Produkten und Services ähneln oder mit diesen zusammenhängen. SAP informiert Sie nur dann per E-Mail oder Telefon über neue Produkte und Services, soweit dies gesetzlich zulässig ist oder wenn SAP die entsprechende Einwilligung im Rahmen der Geschäftsbeziehung eingeholt hat. Sie sind jederzeit berechtigt, der Nutzung Ihrer personenbezogenen Daten durch SAP zu diesem Zweck zu widersprechen, indem Sie die Optionen zum Abbestellen solcher Nachrichten in der Fußzeile von marketingbezogenen E-Mails verwenden.

Personalisierte Inhalte
SAP verarbeitet Informationen über Ihre Interaktionen mit SAP in den verschiedenen Geschäftsbereichen und in deren Angeboten (derzeitige und zukünftige Nutzung von SAP-Produkten oder -Services durch Sie oder Ihren Arbeitgeber, Ihre Teilnahme an und die Nutzung von SAP-Webangeboten, Veranstaltungen, White Papers, kostenlose Testversionen oder Newslettern), um Ihnen die angeforderten Produkte und Services zur Verfügung zu stellen und unsere persönliche Kommunikation mit Ihnen zu verbessern. Diese Daten können auch für die effiziente Abwicklung der Geschäftsaktivitäten von SAP verwendet werden. Dazu gehören unter anderem die Automatisierung und Aggregation von Daten zur Unterstützung verschiedener Analysen und Statistiken, die Durchführung von Performance- und vorausschauenden Analysen und Data Science zu Marktforschungszwecken, um Sie bei Ihren Belangen zu unterstützen und Ihre Anforderungen zu erfüllen. Soweit gesetzlich zulässig, kann SAP diese Informationen zusammenführen und diese aggregierten Informationen nutzen, um Ihre Interessen und geschäftlichen Anforderungen zu ermitteln, geschäftsrelevante Erkenntnisse zu gewinnen und Marketingstrategien zu entwickeln sowie personalisierte Nachrichten für Sie zu erstellen, zu entwickeln, zu versenden und zu verbessern. Sie können von SAP auch verwendet werden, um relevante Inhalte auf Websites von SAP oder Drittanbietern anzuzeigen.

Erstellen von Nutzer-IDs zu Werbezwecken
Sofern Ihre Einwilligung eingeholt wurde oder dies gesetzlich zulässig ist, kann SAP eine gehashte Nutzer-ID erstellen und an von Dritten betriebene soziale Netzwerke oder andere Webangebote (wie etwa Twitter, LinkedIn, Facebook, Instagram oder Google) übermitteln. Diese Informationen werden dann mit den Nutzerdatenbanken des Dritten abgeglichen, um Ihnen weitere relevante SAP-Inhalte zu präsentieren.

Welche Kategorien von personenbezogenen Daten verarbeitet SAP?

Kontaktdaten
SAP verarbeitet die folgenden Kategorien personenbezogener Daten als Kontaktdaten: Vorname, Nachname, E-Mail-Adressen, Postanschrift/Ort (Land, Bundesland, Stadt), Telefonnummern und Historie Ihrer Geschäftsbeziehung mit SAP.

Personenbezogene Daten im Zusammenhang mit der Geschäftsbeziehung mit SAP
Im Zusammenhang mit Geschäftsbeziehungen verarbeitet SAP den Namen Ihres Unternehmens, die Branche, die Größe Ihres Unternehmens, Ihre Stellenbezeichnung oder Rolle, Abteilung und Funktion sowie die Historie der Geschäftsbeziehung Ihres Unternehmens mit SAP. Wenn Sie eine Kreditkartennummer oder Bankverbindung angeben, um Produkte oder Services zu bestellen, erfasst SAP diese Informationen, um Ihre Zahlung für die angeforderten Produkte oder Services abzuwickeln.

Personenbezogene Daten mit Bezug auf gesetzliche Vorschriften
Sofern gesetzlich vorgeschrieben, kann SAP die folgenden Datenkategorien verarbeiten: Geolokationsdaten, Namen und Adressen von Geschäftspartnern, IP-Adressen, geschäftspartnerrelevante Informationen zu wichtigen Rechtsstreitigkeiten oder anderen Gerichtsverfahren sowie andere für die Einhaltung spezifischer Gesetzesvorschriften relevante Informationen.

Im Rahmen Ihrer Nutzung von SAP-Internetseiten oder Inanspruchnahme von Web- oder Online-Angeboten erzeugte Daten

  • Nutzungsdaten
    SAP verarbeitet bestimmte nutzerbezogene Informationen, z. B. Informationen zu Ihrem Browser, Ihrem Betriebssystem oder Ihrer IP-Adresse, wenn Sie auf Websites von SAP zugreifen.
  • Registrierungsdaten
    SAP kann, wie oben ausgeführt, Ihre Kontaktdaten und andere Informationen verarbeiten, die Sie bei der Registrierung für eine Veranstaltung oder andere Webservices von SAP direkt an SAP übermitteln.
  • Teilnahmedaten
    Wenn Sie an Webinaren, virtuellen Seminaren oder Veranstaltungen teilnehmen oder andere SAP-Webservices nutzen, kann SAP Ihre Interaktionen mit dem entsprechenden Webservice zur Organisation der Veranstaltung einschließlich Sitzungen, Befragungen oder anderen Interaktionen zwischen SAP und/oder den Teilnehmern verarbeiten. Abhängig von der Veranstaltung und vorbehaltlich einer entsprechenden Benachrichtigung der Teilnehmer kann SAP Audio- und Videoaufzeichnungen der Veranstaltung oder Sitzung erstellen.

Besondere Kategorien personenbezogener Daten
Im Zusammenhang mit der Anmeldung zu einer Veranstaltung kann SAP Sie bitten, Angaben zu speziellen Ernährungsbedürfnissen oder einer etwaigen Behinderung zu machen, um Vorkehrungen für die Gesundheit und das Wohlergehen der Teilnehmer zu treffen. Für die Erfassung solcher Informationen ist stets die Einwilligung der Teilnehmer erforderlich. Bitte beachten Sie, dass SAP während der Veranstaltung möglicherweise nicht auf entsprechende Wünsche eingehen kann, wenn Sie keine Angaben zu speziellen Ernährungsbedürfnissen machen.

Zur Verbesserung der Kundenzufriedenheit erforderliche personenbezogene Daten
Soweit gesetzlich zulässig oder vorbehaltlich Ihrer Einwilligung, kann SAP die direkt oder indirekt zu bestimmten Nutzern erhobenen Informationen zusammenführen, um die Vollständigkeit und Richtigkeit der Daten sicherzustellen. Wir sind dadurch außerdem in der Lage, die Interaktion mit Ihnen besser an Ihre Bedürfnisse anzupassen und zu ermitteln, welche Informationen Ihren jeweiligen Interessen oder Anforderungen am besten entsprechen.

Von Dritten übermittelte personenbezogene Daten, einschließlich Daten aus öffentlich zugänglichen Quellen
Im Allgemeinen erfasst SAP personenbezogene Daten direkt von den betroffenen Personen. Vorbehaltlich Ihrer Einwilligung oder sofern gesetzlich zulässig, kann SAP personenbezogene Daten auch aus Drittquellen erheben. Diese Quellen können folgende umfassen:

  • Ihren Arbeitgeber im Rahmen seiner Geschäftsbeziehungen mit SAP und/oder dem SAP Konzern,
  • Dritte, die Sie angewiesen haben, Ihre personenbezogenen Daten an SAP weiterzugeben,
  • Quellen von Drittanbietern und öffentlich zugängliche Quellen wie geschäftsorientierte soziale Netzwerke oder Informationsvermittler.

Bei der Erfassung von personenbezogenen Daten aus Quellen Dritter stellen wir durch interne Kontrollen sicher, dass der Drittanbieter zur Weitergabe der Informationen an SAP berechtigt ist und wir die Informationen zu diesem Zweck verwenden dürfen. SAP behandelt diese personenbezogenen Daten im Einklang mit dieser Datenschutzerklärung sowie im Rahmen etwaiger zusätzlicher Beschränkungen, die SAP durch den Dritten, der SAP die Daten bereitgestellt hat, oder durch geltende nationale Gesetze auferlegt werden.

Wie lange speichert SAP Ihre personenbezogenen Daten?

SAP speichert Ihre personenbezogenen Daten nur so lange, wie dies erforderlich ist:

  • Um Ihnen die von Ihnen oder Ihrem Arbeitgeber angeforderten Produkte und Services bereitzustellen.
  • Um unseren gesetzlichen Pflichten zur Aufbewahrung personenbezogener Daten nachzukommen, die sich u. a. aus geltenden Export-, Finanz-, Steuer- oder Handelsgesetzen ergeben.
  • Bis die anderen hier aufgeführten Zwecke erfüllt sind.
  • Um die in dieser Datenschutzerklärung dargelegten rechtmäßigen Geschäftszwecke von SAP zu erfüllen, sofern Sie der Nutzung Ihrer personenbezogenen Daten durch SAP für diese Zwecke nicht widersprochen haben.
  • Bis Sie Ihre Einwilligung widerrufen, die Sie SAP zuvor zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben. Weitere Informationen dazu, wie Sie Ihre Einwilligung widerrufen können, finden Sie unten im Abschnitt „Welche Datenschutzrechte haben Sie?“.

SAP kann Ihre personenbezogenen Daten für einen längeren Zeitraum aufbewahren, wenn dies für die Einhaltung gesetzlicher Vorschriften zur Verarbeitung Ihrer personenbezogenen Daten erforderlich ist oder wenn SAP die personenbezogenen Daten benötigt, um Rechtsansprüche geltend zu machen oder solche Ansprüche abzuwehren. In diesem Fall speichert SAP Ihre personenbezogenen Daten bis zum Ablauf der entsprechenden Aufbewahrungsfrist oder bis zur Beilegung der Forderungen.

An wen werden Ihre personenbezogenen Daten weitergegeben?

SAP-Konzernunternehmen
Da die SAP ihre Produkte und Services nur im Rahmen lokaler Geschäftsbeziehungen an Kunden verkauft, kann SAP Ihre personenbezogenen Daten zu diesem Zweck und in dem für die Geschäftsbeziehung erforderlichen Umfang an das zuständige lokale SAP-Konzernunternehmen übermitteln. Auch andere Unternehmen des SAP-Konzerns können personenbezogene Daten erhalten oder Zugriff darauf haben, wenn sie konzerninterne Services zentral und im Namen der SAP SE und anderer SAP-Konzernunternehmen erbringen oder wenn ihnen personenbezogene Daten auf einer entsprechenden Rechtsgrundlage übermittelt werden. Im Falle einer Weiterleitung nutzen diese Unternehmen Ihre personenbezogenen Daten für die gleichen Zwecke und unter den gleichen Bedingungen, wie in dieser Datenschutzerklärung beschrieben. Eine aktuelle Liste der Unternehmen des SAP-Konzerns finden Sie hier. Wenn Sie wissen möchten, welches SAP-Konzernunternehmen für die Geschäftsbeziehung mit Ihnen oder Ihrem Arbeitgeber zuständig ist, kontaktieren Sie uns bitte unter webmaster[@]sap.com.

SAP-Partner
Mit Ihrer Einwilligung oder entsprechend Ihrer Vorgaben, einschließlich für die Erbringung der von Ihnen bestellten Services, kann SAP Ihre personenbezogenen Daten an benannte Partnerunternehmen weitergeben, um Ihnen die angeforderten Produkte oder Services bereitzustellen.

Andere Dritte
SAP kann Drittdienstleister mit der Verarbeitung personenbezogener Daten im Namen von SAP beauftragen, z. B. für Beratungsleistungen oder andere Services, die Bereitstellung der Website, die Abwicklung und Bereitstellung von Angeboten von SAP oder den Versand von Newslettern. Diese Dienstleister können bei der Erbringung ihrer Dienstleistungen personenbezogene Daten erhalten oder auf diese zugreifen und sind Empfänger im Sinne des jeweils geltenden Datenschutzgesetzes, einschließlich der DSGVO. SAP kann Ihre Anmeldedaten gemäß Ihrer Einwilligung oder entsprechend Ihrer Vorgaben an Unternehmen übermitteln, die auf der Anmeldeseite für ein Seminar, Webinar oder eine Veranstaltung von SAP aufgeführt sind. Diese Unternehmen können Ihre personenbezogenen Daten als Mitorganisator oder Sponsor der Veranstaltung erhalten und Ihre Anmeldedaten zum Zwecke der Teilnahme an der Veranstaltung nutzen. Sie stellen Ihnen alle gesetzlich vorgeschriebenen Informationen über ihre Verarbeitungszwecke und darüber, wie Sie Ihre Rechte ausüben können, direkt zur Verfügung.

Welche Datenschutzrechte haben Sie?

Recht auf Auskunft, Berichtigung und Löschung
Sie können von SAP jederzeit Auskunft darüber, welche personenbezogenen Daten SAP über Sie verarbeitet, sowie gegebenenfalls die Berichtigung oder Löschung dieser personenbezogenen Daten verlangen. Bitte beachten Sie jedoch, dass SAP Ihre personenbezogenen Daten nur dann löschen kann oder löscht, wenn keine gesetzliche Verpflichtung zu deren Aufbewahrung besteht oder SAP kein vorrangiges Recht zu deren Aufbewahrung hat. Nach der von Ihnen verlangten Löschung Ihrer personenbezogenen Daten können Sie unter Umständen keine SAP-Services mehr nutzen, die die Verwendung Ihrer personenbezogenen Daten durch SAP erfordern.

Recht auf Erhalt einer Kopie der personenbezogenen Daten
Wenn SAP Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung oder zur Durchführung eines Vertrags mit Ihnen nutzt, können Sie von SAP ferner eine Kopie der personenbezogenen Daten anfordern, die Sie SAP zur Verfügung gestellt haben. Richten Sie Ihre Anfrage an webmaster[@]sap.com und geben Sie an, auf welche Informationen oder Verarbeitungsaktivitäten sich Ihre Anfrage bezieht, in welchem Format Sie die personenbezogenen Informationen erhalten möchten und ob diese Daten an Sie oder an einen anderen Empfänger gesendet werden sollen. SAP wird Ihr Gesuch sorgfältig prüfen und mit Ihnen klären, wie es am besten erfüllt werden kann.

Recht auf Einschränkung der Verarbeitung

Sie können in folgenden Fällen von SAP verlangen, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken:

  • wenn Sie geltend machen, dass die personenbezogenen Daten über Sie falsch sind, vorbehaltlich der Zeit, die SAP zur Prüfung der Richtigkeit der betreffenden personenbezogenen Daten benötigt,
  • wenn keine Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch SAP gegeben ist und Sie angeben, dass Ihre personenbezogenen Daten von SAP nicht mehr weiterverarbeitet werden dürfen,
  • wenn SAP Ihre personenbezogenen Daten nicht mehr benötigt, Sie aber geltend machen, dass SAP diese Daten weiter aufbewahren muss, damit Sie Rechtsansprüche geltend machen oder ausüben oder Ansprüche Dritter abwehren können, oder
  • wenn Sie der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage eines berechtigten Interesses von SAP (wie nachstehend genauer dargelegt) widersprechen, vorbehaltlich der Zeit, die für die Prüfung eines vorrangigen Interesses von SAP bzw. einer gesetzlichen Verpflichtung von SAP zur Verarbeitung Ihrer personenbezogenen Daten benötigt wird.

Widerspruchsrecht
Wenn und soweit SAP Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses von SAP verarbeitet, insbesondere wenn die SAP ihr berechtigtes Interesse verfolgt, Direktmarketing zu betreiben, haben Sie das Recht, einer solchen Nutzung Ihrer personenbezogenen Daten jederzeit zu widersprechen. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten durch SAP zu Direktmarketingzwecken widersprechen, stellt SAP die Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke unverzüglich ein. In allen anderen Fällen prüft SAP Ihren Einspruch sorgfältig und stellt die weitere Nutzung der betreffenden Informationen ein, vorbehaltlich zwingender Gründe, die SAP für die weitere Nutzung der Informationen geltend macht und die Vorrang vor Ihrem Einspruchsinteresse haben können, bzw. vorbehaltlich des Falles, dass SAP die Informationen für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.

Recht auf Widerruf der Einwilligung
In allen Fällen, in denen SAP Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet, können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie Nachrichten von SAP abbestellen oder uns den Widerruf mitteilen. Im Falle des Widerrufs verarbeitet SAP die personenbezogenen Daten, für die die Einwilligung galt, nicht weiter, es sei denn, SAP ist dazu gesetzlich verpflichtet. Sollte SAP zur Aufbewahrung Ihrer personenbezogenen Daten gesetzlich verpflichtet sein, wird die weitere Verarbeitung Ihrer personenbezogenen Daten entsprechend beschränkt, und die Daten werden nur für die gesetzlich vorgeschriebene Aufbewahrungsfrist gespeichert. Allerdings hat der Widerruf keine Wirkung auf die vergangene Verarbeitung von personenbezogenen Daten durch SAP bis zum Zeitpunkt des Widerrufs. Ferner kann SAP, soweit die Nutzung eines SAP-Angebots durch Sie Ihre vorherige Einwilligung erfordert, Ihnen den betreffenden Service (oder die Services, wenn Sie die Einwilligung zur Nutzung Ihres Profils durch SAP im SAP Identity Authentication Service für mehrere SAP-Angebote widerrufen), das Angebot oder die Veranstaltung nach Ihrem Widerruf nicht mehr bereitstellen.

Beschwerderecht
Wenn Sie der Ansicht sind, dass SAP Ihre personenbezogenen Daten nicht in Übereinstimmung mit den in dieser Datenschutzerklärung beschriebenen Vorgaben oder mit den geltenden Datenschutzgesetzen verarbeitet, können Sie jederzeit nach Maßgabe geltender Gesetze Beschwerde bei der zuständigen Datenschutzbehörde einlegen, insbesondere wenn Sie Ihren Wohnsitz in einem EWR-Land haben, oder bei der Datenschutzbehörde des Landes oder Bundeslandes, in dem SAP ihren eingetragenen Sitz hat.

Wie können Sie Ihre Datenschutzrechte ausüben?

Richten Sie alle Anfragen im Zusammenhang mit der Ausübung Ihrer Rechte an webmaster[@]sap.com.

Wie überprüft SAP Ihre Anträge auf Ausübung Ihrer Datenschutzrechte?

SAP trifft Maßnahmen, um sicherzustellen, dass Ihre Identität hinreichend überprüft wird, bevor Ihr Antrag auf Ausübung des jeweiligen Datenschutzrechtes bearbeitet wird. Soweit möglich, gleicht SAP die von Ihnen im Rahmen Ihres Antrags auf Ausübung Ihrer Rechte bereitgestellten personenbezogenen Daten mit den von SAP vorgehaltenen Daten ab. Dies kann u. a. den Abgleich von zwei oder mehr Datenpunkten Ihres Antrags mit zwei oder mehr Datenpunkten in den Unterlagen von SAP beinhalten.

SAP wird Anträge, die offenkundig unbegründet, unverhältnismäßig, betrügerisch, von Dritten ohne entsprechende rechtmäßige Befugnis vertreten werden oder nicht anderweitig durch geltende Gesetze verpflichtend sind, abweisen.

Kann ich als Kind oder Minderjährige/r die Produkte und Services von SAP nutzen?

Im Allgemeinen richten sich SAP-Websites und -Online-Services nicht an Nutzer unter 16 Jahren oder unter dem entsprechenden, in der relevanten Rechtsordnung geltenden Mindestalter. Wenn Sie unter 16 sind, können Sie sich weder bei diesen Websites oder Online-Services registrieren noch diese nutzen.

B. Zusätzliche regions-/länderspezifische Bestimmungen

Soweit SAP Datenschutzanforderungen in der EU, im EWR oder in anderen Ländern unterliegt, deren nationale Gesetze der DSGVO entsprechen

Wer ist die zuständige Datenschutzbehörde?
Die Kontaktdaten der für Sie zuständigen Datenschutzaufsichtsbehörde finden Sie hier. Die für SAP in Deutschland zuständige Aufsichtsbehörde für den Datenschutz ist der Landesbeauftragte für den Datenschutz und der Informationsfreiheit Baden-Württemberg in der Lautenschlagerstraße 20, 70173 Stuttgart.

Welche rechtliche Genehmigung hat SAP zur Verarbeitung personenbezogener Daten?
SAP verarbeitet Ihre personenbezogenen Daten für die oben genannten Geschäftszwecke auf der Grundlage der folgenden rechtlichen Genehmigungen: Soweit wir Artikel 6 Abs. 1 (f) der DSGVO und folglich das berechtigte geschäftliche Interesse von SAP als Begründung für unsere rechtliche Genehmigung zur Verarbeitung Ihrer personenbezogenen Daten anführen, verfolgt die SAP ihre berechtigten Geschäftsinteressen

  • um ihre Geschäftsabläufe effizient zu verwalten und auszuführen,
  • um intelligente und nachhaltige Geschäftsprozesse in einer für die Arbeitsteilung optimierten Konzernstruktur und im Interesse unserer Mitarbeiter, Kunden, Partner und Aktionäre aufrechtzuerhalten und auszuführen,
  • um nachhaltige Geschäftsbeziehungen mit SAP-Kunden und -Partnern zu pflegen, unter anderem auch mit Ihnen (jeweils unten näher ausgeführt),
  • um Ihnen bei der Nutzung dieser Website das bestmögliche Nutzererlebnis zu bieten,
  • um extraterritoriale Gesetze und Vorschriften einzuhalten oder
  • um Rechtsansprüche geltend zu machen oder abzuwehren.

Wir sind der Auffassung, dass unser Interesse an der Verfolgung dieser Geschäftszwecke berechtigt ist und Ihre persönlichen Rechte und Ihr Interesse, die Verarbeitung zu diesen Zwecken zu unterlassen, dabei nicht überwiegen. In jedem dieser Fälle berücksichtigen wir bei unserer Abwägungsprüfung:

  • den Geschäftszweck, den SAP im jeweiligen Fall angemessen verfolgt,
  • Kategorien, Umfang und Vertraulichkeit der personenbezogenen Daten, die verarbeitet werden müssen,
  • das Schutzniveau Ihrer personenbezogenen Daten, das durch unsere allgemeinen Datenschutzrichtlinien und -prozesse gewährleistet wird und
  • die Rechte, die Sie hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben.

Weitere Informationen zu dieser Vorgehensweise erhalten Sie auf Anfrage unter webmaster[@]sap.com.

Verarbeitung zum Erfüllen gesetzlicher Verpflichtungen
Um die Einhaltung der geltenden Gesetze und Vorschriften zu gewährleisten, können SAP und lokale SAP-Konzernunternehmen Ihre personenbezogenen Daten verarbeiten. Dies geschieht auf der Grundlage von

  • Artikel 6 Abs. 1 (c) der DSGVO, falls erforderlich, um die gesetzlichen Vorschriften der Europäischen Union oder des EU-Mitgliedstaates zu erfüllen, denen SAP unterliegt,
  • Artikel 6 Abs. 1 (f) der DSGVO, falls erforderlich, um die extraterritorialen Gesetze und Vorschriften der EU zu erfüllen (berechtigtes Interesse an der Einhaltung extraterritorialer Gesetze und Vorschriften),
  • oder entsprechenden Artikeln nationaler Gesetze, sofern zutreffend.

Verarbeitung im Rahmen von Geschäftsbeziehungen mit Kunden, Partnern und anderen Nutzern
Im Zusammenhang mit Geschäftsbeziehungen mit Kunden, Partnern und anderen Personen oder Unternehmen können SAP und lokale SAP-Konzernunternehmen personenbezogene Daten auf der Grundlage folgender Regelungen verarbeiten:

  • Artikel 6 Abs. 1 (b) der DSGVO, falls erforderlich, um (vor)vertraglichen Verpflichtungen mit Ihnen nachzukommen,
  • Artikel 6 Abs. 1 (c) der DSGVO, falls erforderlich, um die für SAP geltenden rechtlichen Vorgaben zu erfüllen,
  • Artikel 6 Abs. 1 (f) der DSGVO, wenn sich der Vertrag oder die vorvertragliche Beziehung auf ein Unternehmen oder eine andere juristische Person bezieht und SAP Ihre personenbezogenen Daten als Ansprechpartner eines Auftraggebers verarbeitet, um (vor)vertraglichen Verpflichtungen gegenüber Ihrem Arbeitgeber nachzukommen (berechtigtes Interesse an einer effizienten Ausführung oder Verwaltung der Geschäftsabläufe von SAP),
  • Artikel 6 Abs. 1 (f) der DSGVO, falls erforderlich, um unsere Geschäftsbeziehungen mit Ihnen zu pflegen, Ihre Zufriedenheit als Nutzer oder Vertreter des Auftraggebers sicherzustellen und Ihnen Informationen über andere SAP-Produkte und -Services gemäß Ihrem Interesse oder Ihren Anforderungen zur Verfügung zu stellen (berechtigtes Interesse an einer nachhaltigen Geschäftsbeziehung mit SAP-Kunden und -Partnern), oder
  • einer rechtlichen Genehmigung nach anderen nationalen Gesetzen, die einer der oben aufgeführten Regelungen gleichwertig sind, sofern zutreffend.

Verarbeitung für den Betrieb von SAP-Internetseiten, Webangeboten oder sonstigen Online-Veranstaltungen
Beim Betrieb von Webservices und abhängig vom jeweiligen Betriebszweck verarbeitet SAP Ihre personenbezogenen Daten auf der Grundlage der folgenden rechtlichen Genehmigungen:

  • Artikel 6 Abs. 1 (b) und (f) der DSGVO zur Bereitstellung der Webservices und -funktionen, zur Erstellung und Verwaltung Ihres Online-Kontos, zur Aktualisierung und zum Schutz des Service sowie zur Behebung von Serviceproblemen, zur Bereitstellung von Support, zur Verbesserung und Entwicklung der Webservices, zur Beantwortung und Erfüllung Ihrer Anfragen oder Anweisungen (berechtigtes Interesse an einer effizienten Ausführung oder Verwaltung der Geschäftsabläufe von SAP)
  • Artikel 6 Abs. 1 (c) und (f) der DSGVO zur Verwaltung und Gewährleistung der Sicherheit unserer Webservices und zur Verhütung und Erkennung von Sicherheitsbedrohungen, Betrug oder anderen kriminellen oder schädlichen Handlungen und, soweit vernünftigerweise erforderlich, zur Durchsetzung der Bedingungen zur Nutzung der Webservices, zur Geltendmachung, zum Schutz oder zur Abwehr von Rechtsansprüchen, zur Verhinderung von Betrug oder anderen rechtswidrigen Handlungen, einschließlich Angriffe auf unsere IT-Systeme (berechtigtes Interesse an der effizienten Ausführung oder Verwaltung der Geschäftsabläufe von SAP und der Geltendmachung oder Abwehr von Rechtsansprüchen)
  • Artikel 6 Abs. 1 (a) der DSGVO, wenn wir Sie um Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten bitten müssen
  • oder entsprechende rechtliche Genehmigungen nach geltenden nationalen Gesetzen, sofern zutreffend.

Verarbeitung für die Verwendung von Cookies und ähnlichen Nachverfolgungstechnologien
Bei der Nachverfolgung und Auswertung des Nutzungsverhaltens von Nutzern unserer Webservices mithilfe von Cookies oder ähnlichen Technologien verarbeitet SAP Ihre personenbezogenen Daten auf der Grundlage der folgenden rechtlichen Genehmigungen:

  • Artikel 6 Abs. 1 (a) der DSGVO, wenn wir Sie um Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten bitten müssen,
  • Artikel 6 Abs. 1 (b) der DSGVO, falls erforderlich, um (vor)vertraglichen Verpflichtungen mit Ihnen nachzukommen,
  • Artikel 6 Abs. 1 (f) der DSGVO, falls erforderlich, um (vor)vertragliche Verpflichtungen mit dem Unternehmen oder einer anderen juristischen Person zu erfüllen, das bzw. die Sie Ansprechpartner eines Auftraggebers vertreten (berechtigtes Interesse an einer effizienten Ausführung oder Verwaltung der Geschäftsabläufe von SAP),
  • oder entsprechende rechtliche Genehmigungen nach geltenden nationalen Gesetzen, sofern zutreffend.

Verarbeitung zum Anbieten von SAP-Produkten und -Services
Bei der Erfassung personenbezogener Daten über Sie von Dritten kann die Rechtsgrundlage für die Erhebung durch SAP oder das lokale SAP-Konzernunternehmen auf Folgendem basieren:

  • Artikel 6 Abs. 1 (a) der DSGVO, wenn für die Verarbeitung Ihrer Daten durch SAP zu diesem Zweck Ihre Einwilligung gesetzlich vorgeschrieben ist,
  • Artikel 6 Abs. 1 (f) der DSGVO, falls erforderlich, um (vor-)vertragliche Verpflichtungen mit dem Unternehmen oder einer anderen juristischen Person zu erfüllen, das bzw. die Sie als Ansprechpartner eines Auftraggebers vertreten (berechtigtes Interesse an der effizienten Ausführung oder Verwaltung der Geschäftsabläufe von SAP), um unsere Geschäftsbeziehungen mit Ihnen oder Ihrem Arbeitgeber zu pflegen, um Ihre Zufriedenheit als Nutzer oder Ansprechpartner eines Auftraggebers sicherzustellen, um die relevanten konzerninternen Strukturen abzubilden und entsprechende Geschäftsaktivitäten zur einheitlichen Ausführung an zentralen Stellen innerhalb des SAP-Konzerns zusammenzuführen und um Ihnen auf der Grundlage Ihrer Interessen oder Anforderungen Informationen zu anderen Produkten und Services von SAP zur Verfügung zu stellen, was auch die Kombination von Informationen über Sie aus unterschiedlichen Quellen (Profiling) beinhalten kann (berechtigtes Interesse an der Aufrechterhaltung und Ausführung intelligenter und nachhaltiger Geschäftsprozesse in einer für die Arbeitsteilung optimierten Konzernstruktur und im Interesse unserer Mitarbeiter, Kunden, Partner und Aktionäre und zur Pflege nachhaltiger Geschäftsbeziehungen mit SAP-Kunden und -Partnern). SAP kann diese Informationen an Ihre Postanschrift senden, um unser berechtigtes Interesse daran zu verfolgen, unsere Produkte und Services bei Kunden, Interessenten und Zielgruppen zu bewerben, zur Direktvermarktung ähnlicher Produkte oder Services an Ihre E-Mail-Adresse senden, sofern wir (i) Ihre E-Mail-Adresse im Zusammenhang mit dem Kauf unserer Produkte oder Services erhalten haben, (ii) Sie der Nutzung Ihrer E-Mail-Adresse für Direktwerbung nicht widersprochen haben und (iii) wir Sie bei jeder Kontaktaufnahme informieren, dass Sie der Nutzung Ihrer E-Mail-Adresse für Marketingzwecke jederzeit widersprechen können, und auf anderem elektronischen Weg (z. B. telefonisch oder per MMS) zukommen lassen, soweit dies nach geltendem Recht zulässig ist, im Allgemeinen im Rahmen Ihres ausdrücklichen oder mutmaßlichen Einverständnisses,
  • oder entsprechende rechtliche Genehmigungen nach geltenden nationalen Gesetzen, sofern zutreffend.

Wie rechtfertigt SAP die Übermittlung von Daten in Drittländer?
Der globale SAP-Konzern setzt sich aus Konzernunternehmen zusammen und arbeitet auch in Ländern außerhalb des Europäischen Wirtschaftsraums (des „EWR“) mit externen Dienstleistern zusammen. Die SAP kann Ihre personenbezogenen Daten im Rahmen ihrer internationalen Geschäftstätigkeit in Länder außerhalb des EWR übertragen. Wenn wir personenbezogene Daten aus einem Land der EU oder des EWR in ein Land außerhalb des EWR übermitteln, für das die EU-Kommission keine Angemessenheitsentscheidung erlassen hat, verwendet SAP die EU-Standardvertragsklauseln, um den Datenimporteur vertraglich zu verpflichten, ein Datenschutzniveau zu gewährleisten, das dem des EWR zum Schutz Ihrer personenbezogenen Daten entspricht. Eine Kopie dieser Standardvertragsklauseln (die dahin gehend bearbeitet wurde, dass kaufmännische oder irrelevante Informationen entfernt wurden) können Sie erhalten, indem Sie eine Anfrage an privacy[@]sap.com senden. Weitere Informationen über die internationale Komponente des Datenschutzes erhalten Sie auch bei der Europäischen Kommission.

Soweit SAP Datenschutzanforderungen in Kolumbien unterliegt

Für Staatsbürger der Republik Kolumbien gelten kolumbianische Sonderbestimmungen.

Soweit SAP den Anforderungen des allgemeinen Datenschutzgesetzes in Brasilien (Lei Geral de Proteção de Dados, „LGPD“) unterliegt

SAP hat einen Datenschutzbeauftragten für Brasilien ernannt. Schriftliche Anfragen, Anträge oder Beschwerden an unseren Datenschutzbeauftragten können an folgende Adresse gerichtet werden:

Paulo Nittolo Costa

Email: webmaster[@]sap.com

Anschrift: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000

Soweit SAP bestimmten Datenschutzanforderungen auf den Philippinen unterliegt, gilt zusätzlich Folgendes:

Wenn Sie auf den Philippinen ansässig sind, können Sie Ihre Rechte wie folgt ausüben:

Sie können SAP unter der folgenden Telefonnummer anrufen oder an die folgende Adresse schreiben, um eine Anfrage zu stellen:

webmaster[@]sap.com
Telefon: +632-8705-2500
Anschrift: SAP Philippines, Inc.
z.Hd. Data Protection Officer
27F Nac Tower, Taguig City 1632, Philippines

Die folgenden Bestimmungen gelten für Bürger und Staatsbürger der Philippinen:

  • Sie können eine Entschädigung verlangen, wie sie von der National Privacy Commission oder den Gerichten rechtskräftig zuerkannt wird, wenn Ihnen durch ungenaue, unvollständige, veraltete, falsche oder unrechtmäßig erlangte personenbezogene Daten oder die unbefugte Verwendung personenbezogener Daten ein Schaden in Form einer Verletzung Ihrer Rechte und Freiheiten entstanden ist.
  • Wenn eine Verletzung des Schutzes personenbezogener Daten Ihre personenbezogenen Daten betrifft oder Sie auf andere Weise persönlich von einem Verstoß gegen den Data Privacy Act betroffen sind, können Sie Beschwerde bei der National Privacy Commission einreichen.
  • Ihre Übertragungsrechte. Ihre rechtmäßigen Erben und Abtretungsempfänger können Ihre Rechte jederzeit nach Ihrem Tod oder wenn Sie nicht in der Lage sind, Ihre Rechte auszuüben, geltend machen.

Soweit SAP Datenschutzanforderungen in Russland unterliegt

Für Staatsbürger der Russischen Föderation gelten russische Sonderbestimmungen.

Soweit SAP Datenschutzanforderungen in Südafrika unterliegt

Soweit SAP den Anforderungen des Protection of Personal Information Act von 2013 (Gesetz über den Schutz personenbezogener Daten, „POPIA“) in Südafrika unterliegt, gilt zusätzlich Folgendes:

Der in dieser Datenschutzerklärung verwendete Begriff „Personenbezogene Daten“ bezeichnet „Personal Information“ gemäß der Definition des POPIA.

„Sie“ und „Ihre“ beziehen sich, so wie sie in dieser Datenschutzerklärung verwendet werden, auf eine natürliche Person oder eine juristische Person entsprechend der Verwendung dieser Begriffe im POPIA.

Systems Applications Products (Africa Region) Proprietary Limited und Systems Applications Products (South Africa) Proprietary Limited mit eingetragener Adresse 1 Woodmead Drive, Woodmead (SAP South Africa) unterliegen dem South Africa Protection of Personal Information Act von 2013 (Act 4 von 2013) und sind die im Rahmen des POPIA verantwortliche Partei.

Sie können gemäß dem Promotion of Access to Information Act 2 von 2000 (Gesetz zur Förderung des Zugangs zu Informationen, „PAIA“) Informationen über Ihre personenbezogenen Informationen anfordern, die wir bei uns speichern. Weitere Informationen finden Sie im SAP-PAIA-Leitfaden unter diesem Link.

Wenn Sie als natürliche Person oder juristische Person glauben, dass SAP South Africa als verantwortliche Partei Ihre personenbezogenen Daten entgegen dem POPIA verwendet hat, versuchen Sie zunächst, alle Bedenken mit SAP South Africa zu klären.

Telefon:    011 325 6000

Adresse: 1 Woodmead Drive  Woodmead  Johannesburg South Africa 2148

E-Mail-Adresse:     privacy[@]sap.com

Wenn dieser Prozess nicht zu Ihrer Zufriedenheit verläuft, haben Sie das Recht, eine Beschwerde bei der Datenschutzaufsichtsbehörde („Information Regulator“) einzureichen, die unter folgenden Kontaktdaten erreichbar ist:

JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017

E-Mail-Adresse: complaints.IR[@]justice.gov.za

Anfragen: inforeg[@]justice.gov.za

Soweit SAP Datenschutzanforderungen in den USA unterliegt

Soweit SAP bestimmten Datenschutzanforderungen in den USA unterliegt, gilt zusätzlich Folgendes:

Datenschutz für Kinder in den USA. SAP erfasst wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass SAP Daten über ein Kind erfasst hat, setzen Sie sich, wie in dieser Datenschutzerklärung beschrieben, mit SAP in Verbindung. SAP ergreift Maßnahmen zur schnellstmöglichen Löschung dieser Daten. Unter Berücksichtigung der Tatsache, dass sich www.signavio.com nicht an Nutzer unter 16 Jahren richtet, und in Übereinstimmung mit den Offenlegungspflichten des California Consumer Privacy Act („CCPA“) verkauft SAP keine personenbezogenen Daten von Minderjährigen unter 16 Jahren.

Soweit SAP Datenschutzanforderungen im Bundesstaat Kalifornien, USA unterliegt

Soweit SAP bestimmten Datenschutzanforderungen in den USA im Bundesstaat Kalifornien unterliegt, gilt zusätzlich Folgendes:

Sie haben das Recht:

  • von SAP Zugriff auf Ihre personenbezogenen Daten zu verlangen, die SAP erfasst, verwendet oder offenlegt;
  • von SAP die Löschung Ihrer personenbezogenen Daten zu verlangen;
  • die Nutzung oder Offenlegung Ihrer sensiblen personenbezogenen Daten abzulehnen;/li>
  • die Gleichbehandlung im Falle der Ausübung Ihrer Datenschutzrechte zu verlangen; und
  • im Falle Ihres Antrags auf Zugriff auf Ihre personenbezogenen Daten zu verlangen, dass diese Daten portabel sind, soweit möglich, und in einem ohne Weiteres nutzbaren Format vorliegen, welches es Ihnen ermöglicht, diese Daten ungehindert an andere Empfänger zu übermitteln.

In Übereinstimmung mit den Offenlegungspflichten gemäß dem CCPA (California Consumer Privacy Act) verkauft SAP Ihre personenbezogenen Daten nicht und gibt sie nicht weiter. Im Rahmen unserer Geschäftstätigkeit können wir personenbezogene Daten an Dritte weitergeben oder Dritten gestatten, Daten über verschiedene SAP-Websites zu erheben.

Auskunftsanfragen von betroffenen Personen:

SAP erhält Auskunftsanfragen von betroffenen Personen aus der ganzen Welt und sorgt dafür, dass alle gültigen Anfragen, für die SAP die verantwortliche Stelle ist, innerhalb eines angemessenen Zeitrahmens beantwortet werden. Bei Anträgen von Einzelpersonen mit Wohnsitz im US-Bundesstaat Kalifornien verlangt SAP in Übereinstimmung mit dem im CCPA definierten Verifikationsprozess für Löschanträge bzw. für personenbezogene Daten, die als sensibel oder wertvoll einzuordnen sind, einen strikteren Verifikationsprozess, um den Schaden eines möglichen unberechtigten Zugriffs auf Ihre personenbezogenen Daten oder einer Löschung derselben für Sie zu minimieren. Muss SAP von Ihnen Daten zusätzlich zu den bereits von SAP vorgehaltenen Daten einholen, verwendet SAP diese Daten ausschließlich zur Verifizierung Ihrer Identität, um Ihnen die Ausübung Ihrer Datenschutzrechte zu ermöglichen, zu Sicherheitszwecken oder zu Zwecken der Betrugsprävention.

Neben der Möglichkeit, SAP unter webmaster[@]sap.com zu kontaktieren, können Sie Ihre Rechte auch wie folgt ausüben:Sie können unter einer derhier angegebenen kostenlosen Rufnummern eine Anfrage stellen oder hier auf „Nutzung meiner sensiblen personenbezogenen Informationen einschränken“ klicken. Ferner können Sie einen autorisierten Vertreter benennen, der in Ihrem Auftrag Ihre Datenschutzrechte gegenüber SAP ausübt. Ein autorisierter Vertreter muss beim Secretary of State von Kalifornien registriert sein und den Nachweis erbringen, dass Sie ihn zum Handeln in Ihrem Auftrag autorisiert haben.

Soweit SAP Datenschutzanforderungen in Singapur unterliegt

Soweit SAP den Anforderungen des Protection of Personal Data Protection Act (Gesetz über den Schutz personenbezogener Daten, „PDPA“) in Singapur unterliegt, gilt zusätzlich Folgendes:
SAP hat einen Datenschutzbeauftragten für Singapur ernannt. Schriftliche Anfragen, Anträge oder Beschwerden an unseren Datenschutzbeauftragten können an folgende Adresse gerichtet werden:
Subject: [Attn.] Tina Bhatia, DPO (Singapore)
E-Mail-Adresse: webmaster[@]sap.com
Adresse: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440
Telefon: +65 6664 6868