La présente Déclaration de confidentialité a été mise à jour le 21 juillet 2022.
Version imprimable de la présente Déclaration de confidentialité.
Déclaration de confidentialité SAP Signavio
La protection de la vie privée des individus est cruciale pour garantir l’avenir de notre entreprise. SAP a élaboré la présente Déclaration de confidentialité comme un reflet de notre engagement vis-à-vis de la protection de la vie privée et des données. Le présent document expose les procédures que nous mettons en œuvre pour gérer des renseignements pouvant être utilisés pour identifier une personne de manière directe ou indirecte (« Données à caractère personnel »).
A. Informations générales
Que recouvre la désignation « SAP » dans la présente Déclaration de confidentialité?
La présente Déclaration de confidentialité s’applique à la collecte et au traitement de Données à caractère personnel dans le cadre de la gestion centralisée du présent site Web et d’autres activités opérationnelles SAP gérées à l’échelle mondiale par:
- SAP SE, Dietmar-Hopp-Allee 16 Walldorf 69190, Allemagne si vous vous trouvez dans un État membre de l’Union européenne (UE) ou de l’Espace économique européen (EEE), ou dans l’un des pays suivants: Andorre, Îles Féroé, Guernesey, Île de Man, Jersey, Suisse ou Royaume-Uni, ou
- SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, États-Unis si vous résidez dans un autre pays, ou
- une entité spécifique du Groupe SAP, telle que stipulée dans les « Clauses supplémentaires spécifiques aux pays et aux régions » à la fin de la présente Déclaration de confidentialité.
Vous pouvez contacter à tout moment le Délégué à la protection des données du Groupe SAP à l’adresse privacy[@]sap.com.
À quelles fins SAP traite-t-elle vos Données à caractère personnel?
Se conformer aux obligations légales
- SAP traite vos Données à caractère personnel dans le but de garantir un niveau adéquat de sécurité technique et organisationnelle des produits, services, événements en ligne, installations et locaux SAP. À cette fin, SAP adoptera les mesures nécessaires pour vérifier ou maintenir la qualité et la sécurité des produits ou services détenus, fabriqués par/pour ou contrôlés par SAP. Cela peut comprendre l’utilisation de Données à caractère personnel pour les finalités suivantes: identification et autorisation opportunes d’utilisateurs désignés, vérifications, analyses et recherches dans le cadre du contrôle qualité interne, débogage pour identifier et réparer des erreurs qui altèrent des fonctionnalités existantes ou prévues, sécurité des comptes et des réseaux, réplication de données pour se prémunir contre des pertes, détection des incidents de sécurité, protection contre les activités malveillantes, trompeuses, frauduleuses ou illégales et engagement de poursuites contre les auteurs de telles activités. Nous pouvons être amenés à traiter votre nom, votre image et d’autres données de contact ou de conformité lorsque vous visitez une société affiliée ou un laboratoire SAP local, dans le cadre de la gestion des accès et de la vidéosurveillance, afin de protéger la sécurité de Nos sites et de Nos actifs.
- Les produits, technologies et services SAP sont soumis aux lois en matière d’exportation de différents pays, notamment à celles de l’Union européenne et de ses États membres ainsi que celles des États-Unis d’Amérique. Les lois applicables en matière d’exportation, les sanctions commerciales et les embargos émis par ces pays obligent SAP à empêcher les organisations, entités légales et autres parties répertoriées sur les listes émises par les gouvernements concernés d’accéder à certains produits, technologies et services via les sites Web de SAP ou d’autres canaux de transmission (par exemple, la liste des sanctions de l’Union européenne, les listes de sanctions américaines – y compris les Denied Persons Lists (DPL) et Entity Lists du Département du commerce des États-Unis/Bureau de l’industrie et de sécurité (BIS) et la Specially Designated Nationals and Blocked Persons List (SDN) du Bureau de contrôle des avoirs étrangers (OFAC) – ainsi que les Sanctions du Conseil de sécurité des Nations Unies). SAP traite les Données à caractère personnel dans la mesure nécessaire pour se conformer à ces exigences légales. Plus précisément, SAP traite des Données à caractère personnel pour effectuer des contrôles automatisés sur la base des listes de sanctions applicables, contrôles qui sont répétés régulièrement chaque fois qu’une liste de sanctions est mise à jour ou lorsqu’un utilisateur met à jour ses renseignements. En cas de correspondance potentielle, SAP bloquera l’accès aux services et systèmes SAP et contactera l’utilisateur pour confirmer son identité.
- Si nécessaire, SAP utilise des Données à caractère personnel pour prévenir des activités criminelles telles que toute forme de cybercriminalité, l’utilisation illégale de Nos produits et services ou les fraudes, pour engager des poursuites en lien avec de telles activités, ainsi que pour faire valoir Nos droits ou défendre SAP contre toute action en justice.
- Pour respecter des exigences liées à la protection des données et au droit de la concurrence. Selon le pays dans lequel l’entreprise du Groupe SAP concernée mène ses activités, et selon que vous ayez expressément accepté ou refusé de recevoir des renseignements commerciaux, SAP peut traiter les Données à caractère personnel nécessaires pour prendre en compte vos choix en matière de confidentialité et de protection des données pour la réception desdits renseignements. En outre, lorsque cela s’avère nécessaire à des fins de conformité, SAP peut échanger de tels renseignements avec d’autres entités du Groupe SAP.
Entretenir les relations commerciales avec les clients, les partenaires et d’autres personnes SAP traite des Données à caractère personnel pour entretenir ses relations commerciales avec des clients, partenaires et autres utilisateurs dans un cadre précontractuel et contractuel. Il peut s’agir de répondre à des demandes, de traiter des commandes, de livrer un produit ou un service commandé ou d’engager toute autre action pertinente pour mettre en place, exécuter et entretenir nos relations commerciales.
- Les produits et services peuvent inclure les progiciels sur site et cloud de SAP, les services Web, les applications, les forums en ligne, les webinaires et événements, les lettres d’information à contenu non marketing, les livres blancs, les didacticiels, les formations ainsi que d’autres offres telles que des concours ou des tirages au sort. Lorsque vous achetez ou envisagez d’acheter des produits ou services auprès de SAP pour le compte d’une entreprise ou si vous agissez en tant que contact désigné pour la relation commerciale entre une entreprise cliente ou partenaire et SAP (un « Contact client »), SAP utilisera vos Données à caractère personnel à cette fin. Plus précisément, SAP peut utiliser vos Données à caractère personnel pour confirmer l’ouverture d’un compte, pour gérer l’exécution du contrat et pour vous communiquer des informations prévues par la loi, des avis de paiement et d’autres renseignements sur nos produits et services. SAP peut répondre à des demandes connexes, vous apporter l’assistance nécessaire et traiter vos commentaires. Dans le contexte de l’utilisation de nos produits ou services par vos employeurs ou vous-même, SAP peut communiquer avec vous par courrier, courriel, discussion instantanée, formulaires de contact, téléphone ou tout autre support pour répondre à vos questions ou réclamations et à celles de tout utilisateur ou client, ou encore pour enquêter sur des transactions suspectes. En cas d’appels téléphoniques ou de sessions de discussion en ligne, SAP peut enregistrer de tels appels ou sessions de discussion afin d’améliorer la qualité de ses services, après vous en avoir informé au cours de cet appel et, conformément au droit applicable, avoir reçu votre consentement préalable avant le début de l’enregistrement.
- Satisfaction client: dans le cadre d’une relation commerciale en place entre vous-même ou votre employeur et SAP, SAP traite vos Données à caractère personnel afin d’identifier votre degré de satisfaction concernant les fonctionnalités et la qualité de nos produits et services, et afin de vous fournir des informations pertinentes sur nos récent(e)s annonces de produits, mises à jour ou mises à niveau de progiciels, événements, offres spéciales et autres renseignements sur les progiciels et services SAP qui peuvent vous concerner et vous être utiles.
Gérer des pages Internet, des offres Web ou d’autres événements en ligne de SAP Dans le cadre de la gestion de ses pages Internet, offres Web ou autres événements en ligne (« Services Web »), SAP traite vos Données à caractère personnel pour les finalités suivantes:
- Création de profils utilisateur Pour pouvoir bénéficier de certaines offres Web liées aux sites Web SAP, y compris les forums, blogues et réseaux (par exemple, la communauté SAP), vous devez vous inscrire et créer un profil utilisateur. Le profil utilisateur vous permet de présenter des renseignements personnels vous concernant à d’autres utilisateurs, notamment vos nom, photo, comptes sur les réseaux sociaux, adresse postale et/ou courriel, numéro de téléphone, centres d’intérêt, compétences et renseignements de base sur votre entreprise. Les profils utilisateur servent à personnaliser les interactions entre les utilisateurs (par exemple, via la messagerie ou la fonctionnalité de suivi) et permettent à SAP de favoriser la collaboration et la qualité de la communication via de telles offres. Les options de profil de l’offre Web pertinente vous permettent de préciser les renseignements que vous souhaitez partager.
- Service de gestion d’identité Le profil utilisateur peut être spécifique à une seule offre Web de SAP, mais il peut également vous permettre d’accéder à d’autres offres Web de SAP ou d’autres entités du Groupe SAP. Vous pouvez choisir d’utiliser ou non l’une de ces offres Web supplémentaires. Dans ce cas, SAP mettra vos Données à caractère personnel à la disposition desdites autres offres Web pour vous fournir un accès initial. Veuillez noter que si vous n’avez pas donné votre consentement pour que SAP crée de tels profils utilisateur, SAP ne sera pas en mesure de vous offrir les services pour lesquels votre consentement constitue une exigence légale.
- Profilage des événements Si vous vous inscrivez à un événement, séminaire ou webinaire de SAP, SAP peut partager des renseignements de base sur les participants (nom, entreprise et adresse courriel) avec d’autres participants au même événement, séminaire ou webinaire pour promouvoir les interactions entre les participants et favoriser la communication et les échanges d’idées.
- Amélioration de l’expérience utilisateur SAP traite les renseignements liés à vos visites sur nos offres Web pour améliorer votre expérience utilisateur, identifier vos attentes individuelles et personnaliser les modalités selon lesquelles Nous mettons les informations recherchées à votre disposition. À cette fin, Nous collectons des renseignements même dans le cas où vous n’êtes pas inscrit avec un profil utilisateur.
Utiliser des fichiers témoins et des technologies de traçage similaires SAP traite les renseignements, y compris des Données à caractère personnel, relatifs aux utilisateurs du présent site Web à l’aide de fichiers témoins ou de technologies similaires aux fins définies dans la Déclaration relative aux fichiers témoins de SAP (Cookie Statement). En consultant le lien « Cookie Statement » en bas de la page d’accueil du site signavio.com, vous trouverez de plus amples informations et pourrez gérer vos préférences en matière de fichiers témoins.
Proposer des produits et services SAP Nous nous efforçons de tenir les clients existants et potentiels informés des événements à venir ainsi que des derniers produits et services SAP. Nous souhaitons également que Nos clients et partenaires soient pleinement satisfaits de Nos produits et services et sollicitons ainsi régulièrement leurs commentaires. Nous pourrions donc vous contacter, si vous l’acceptez, afin de discuter de l’intérêt que vous portez aux services et offres de SAP.
Sollicitation de commentaires et participation à des enquêtes Dans la mesure autorisée par le droit applicable, SAP peut vous contacter pour recueillir vos éventuels commentaires concernant l’amélioration d’un article, produit ou service. SAP peut également vous inviter à participer à des questionnaires et enquêtes. Ceux-ci seront généralement conçus de manière à ce que vous puissiez participer sans devoir fournir de renseignements qui vous identifient en tant que participant. Si toutefois vous fournissez des Données à caractère personnel vous concernant, SAP les utilisera aux fins indiquées dans le questionnaire ou l’enquête, ou pour améliorer ses produits et services.
Notifications pour vous tenir informé Dans le cadre d’une relation commerciale en place entre vous-même ou votre employeur et SAP, SAP traite vos Données à caractère personnel pour vous communiquer des renseignements à propos de produits ou services SAP similaires ou liés à ceux que vous-même ou votre employeur avez déjà achetés ou utilisés. SAP vous communiquera de tels renseignements par courriel ou par téléphone dans la mesure ou la loi l’autorise ou lorsque SAP a collecté de telles données dans le cadre de la relation commerciale. Vous pouvez à tout moment vous opposer à ce que SAP utilise vos données à cette fin en sélectionnant l’option de désinscription en bas de chaque message marketing.
Contenu personnalisé SAP traite les informations relatives aux interactions que vous pouvez avoir avec SAP en lien avec ses différents domaines d’activité et offres (l’utilisation actuelle ou passée des produits ou services SAP par vous-même ou votre employeur, votre participation à ou utilisation d’offres Web, événements, livres blancs, essais gratuits ou lettres d’information de SAP) dans l’objectif de vous fournir les produits et services demandés et d’améliorer les communications personnelles que Nous échangeons avec vous. De telles données peuvent également être utilisées pour assurer une gestion efficace des activités de SAP, ce qui inclut notamment: l’automatisation et l’agrégation de données pour différentes tâches analytiques et statistiques, l’analyse prédictive et des performances et l’analyse exploratoire des données, dans l’optique d’optimiser votre parcours client et de répondre à vos demandes. Dans la mesure autorisée par la loi, SAP peut associer et utiliser lesdites informations de manière agrégée pour mieux comprendre vos intérêts et vos demandes commerciales, développer Nos stratégies de veille commerciale et de marketing, ainsi que pour créer, développer, améliorer et transmettre les communications personnalisées que Nous vous faisons parvenir. Elles peuvent également être utilisées par SAP pour afficher un contenu pertinent sur des sites Web SAP ou de tiers.
ID utilisateur utilisé à des fins publicitaires Sous réserve de votre consentement ou dans la mesure autorisée par le droit applicable, SAP peut créer un ID utilisateur « haché » à fournir aux réseaux sociaux ou autres offres Web géré(e)s par des tiers (tels que Twitter, LinkedIn, Facebook, Instagram ou Google). Ces informations sont ensuite mises en correspondance avec la base de données utilisateur du tiers pour vous présenter un contenu SAP plus pertinent.
Quelles catégories de Données à caractère personnel sont traitées par SAP?
Coordonnées SAP traite les catégories suivantes de Données à caractère personnel en tant que coordonnées: prénom, nom, adresses courriel, adresse postale/localisation (pays, État/province, ville), numéros de téléphone et historique de vos relations avec SAP.
Données à caractère personnel liées à la relation commerciale avec SAP Dans le contexte des relations commerciales en place, SAP traite comme données le nom de l’entreprise du partenaire, la branche, la taille de l’entreprise, l’intitulé et le rôle de votre poste, le service et la fonction, ainsi que l’historique des relations de votre entreprise avec SAP. Si vous fournissez un numéro de carte de crédit ou des coordonnées bancaires pour commander des produits ou des services, SAP collectera lesdits renseignements afin de traiter votre paiement pour les produits ou services demandés.
Données à caractère personnel liées à la législation ou à la réglementation Si la législation ou la réglementation l’exige, SAP peut traiter les catégories de données suivantes: données de géolocalisation, noms et adresses des partenaires commerciaux, adresses IP, informations pertinentes sur des partenaires concernant les litiges importants ou d’autres procédures juridiques, ainsi que d’autres informations pertinentes en matière de conformité douanière.
Données générées par votre utilisation ou participation aux pages Internet, sites Web ou offres en ligne de SAP
- Données d’utilisation SAP traite certains renseignements relatifs à l’utilisateur, par exemple les informations concernant votre navigateur, votre système d’exploitation ou votre adresse IP lorsque vous consultez les sites Web de SAP.
- Données d’inscription SAP peut traiter vos coordonnées comme indiqué ci-dessus ainsi que d’autres renseignements que vous pouvez fournir directement à SAP lorsque vous vous inscrivez à des événements ou autres Services Web de SAP.
- Données de participation Lorsque vous participez à des webinaires, séminaires virtuels, événements ou autres Services Web SAP, SAP peut traiter vos interactions avec le service Web concerné pour organiser l’événement, les sessions, sondages et enquêtes associés et d’autres interactions avec SAP et/ou d’autres participants. En fonction de l’événement et sous réserve d’une notification adressée aux participants à cet effet, SAP peut collecter des enregistrements audio et vidéo de l’événement ou de la session.
Catégories spéciales de Données à caractère personnel Dans le cadre de l’inscription à un événement, SAP peut vous interroger sur vos préférences alimentaires ou sur des handicaps potentiels, la finalité poursuivie étant de prendre en compte la santé et le bien-être de ses invités. Toute collecte de tels renseignements repose systématiquement sur le consentement des participants. Veuillez noter que si vous ne fournissez pas de tels renseignements concernant vos préférences alimentaires, SAP ne sera peut-être pas en mesure de répondre à des demandes de ce type au moment de l’événement.
Données à caractère personnel nécessaires à la satisfaction du client Dans la mesure autorisée par la loi ou sur la base de votre consentement, SAP peut associer les renseignements collectés directement ou indirectement à propos d’utilisateurs spécifiques pour garantir l’exhaustivité et l’exactitude des données, pour mieux adapter les interactions que nous pouvons avoir avec vous, et pour déterminer les informations qui répondent le mieux à vos intérêts ou demandes.
Données à caractère personnel obtenues de sources tierces, y compris de sources accessibles au public SAP cherche généralement à collecter des Données à caractère personnel directement auprès des personnes concernées. Si vous permettez à SAP de le faire (ou si le droit applicable l’y autorise), SAP peut également obtenir des Données à caractère personnel auprès de sources tierces. De telles sources tierces peuvent comprendre:
- votre employeur dans le cadre de ses relations commerciales avec SAP et/ou le Groupe SAP;
- toute tierce partie que vous avez autorisée à partager vos Données à caractère personnel avec SAP;
- les sources tierces et les sources accessibles au public telles que les réseaux sociaux qui s’adressent aux professionnels ou les courtiers en informations.
Lorsque Nous collectons des Données à caractère personnel auprès de sources tierces, des contrôles internes établis visent à s’assurer que la source tierce est autorisée à fournir lesdits renseignements à SAP et que Nous pouvons les utiliser à cette fin. SAP traitera lesdites Données à caractère personnel en accord avec la présente Déclaration de confidentialité et dans le respect des éventuelles restrictions supplémentaires imposées par la tierce partie ayant fourni les données à SAP ou par la législation nationale en vigueur.
Pendant combien de temps SAP conservera-t-elle vos Données à caractère personnel?
SAP conservera vos Données à caractère personnel aussi longtemps que nécessaire:
- pour mettre à votre disposition les produits et services que vous-même ou votre employeur avez demandés;
- pour se conformer aux obligations légales de conservation des Données à caractère personnel, résultant notamment des lois applicables en matière d’exportation, de finance, de fiscalité ou de commerce;
- jusqu’à ce que les autres finalités stipulées dans les présentes aient été exécutées;
- pour satisfaire aux finalités opérationnelles légitimes de SAP telles que décrites dans la présente Déclaration de confidentialité, à moins que vous ne vous opposiez à l’utilisation de vos Données à caractère personnel par SAP à de telles fins;
- jusqu’à ce que vous révoquiez un consentement précédemment donné à SAP pour le traitement de vos Données à caractère personnel. Pour connaître la procédure à suivre pour révoquer votre consentement, veuillez consulter les instructions ci-dessous dans la section intitulée « Quels sont mes droits en matière de protection des données? ».
SAP peut conserver vos Données à caractère personnel pendant une durée supplémentaire pour respecter des obligations juridiques qui s’appliquent au traitement de vos Données à caractère personnel ou si celles-ci sont nécessaires à SAP pour faire valoir ses droits ou se défendre contre une action en justice. SAP conservera vos Données à caractère personnel jusqu’à la fin de la période de conservation indiquée ou jusqu’à ce que l’action en justice soit close.
Qui sont les destinataires de mes Données à caractère personnel?
Entités du Groupe SAP Étant donné que SAP vend ses produits et services à ses clients uniquement dans le cadre de relations commerciales locales, SAP peut transférer vos Données à caractère personnel à l’entité locale concernée du Groupe SAP dans la mesure nécessaire à la gestion de la relation commerciale. D’autres entités du Groupe SAP peuvent également recevoir ou obtenir l’accès aux Données à caractère personnel lors de la gestion centralisée de services internes du groupe et pour le compte de SAP SE et des autres entités du Groupe SAP, ou lorsque des Données à caractère personnel leur sont transférées conformément à une base légale pertinente. Dans de tels cas, lesdites entités utiliseront les Données à caractère personnel pour les mêmes finalités et sous les mêmes conditions que celles décrites dans la présente Déclaration de confidentialité. La liste actualisée des entités du Groupe SAP est disponible ici. Si vous souhaitez savoir quelle entité du Groupe SAP est responsable de la relation commerciale en place avec vous-même ou votre employeur, veuillez Nous contacter à l’adresse webmaster[@]sap.com.
Partenaires SAP Avec votre consentement ou à votre demande, y compris pour exécuter des services que vous avez commandés, SAP peut partager vos Données à caractère personnel avec des entreprises partenaires désignées afin de vous fournir le produit ou le service demandé.
Autres tiers SAP peut engager des prestataires de services tiers afin qu'ils traitent des Données à caractère personnel pour le compte de SAP, par exemple pour des services-conseils ou autres, la mise à disposition du site Web, la réalisation et la mise à disposition d'offres SAP ou l'envoi de newsletters. Lesdits prestataires de services peuvent recevoir des Données à caractère personnel ou se voir accorder l'accès à ces Données dans le cadre de l'exécution de leurs services et constitueront des destinataires au sens de la législation applicable relative à la protection des données, y compris le RGPD. Avec votre consentement ou à votre demande, SAP peut transférer vos données d’inscription aux entreprises répertoriées sur la page d’inscription d’un séminaire, webinaire ou événement SAP. Ces entreprises peuvent recevoir vos Données à caractère personnel en tant que co-organisateurs ou sponsors de l’événement et utiliseront vos données d’inscription aux fins de leur participation à l’événement. Elles vous fourniront directement toutes les informations légalement requises concernant les finalités de traitement de vos données et les modalités d’exercice de vos droits.
Quels sont mes droits en matière de protection des données?
Droit d’accès, de rectification et de suppression Vous pouvez à tout moment demander à SAP de vous indiquer quelles sont les Données à caractère personnel vous concernant que SAP traite et, si nécessaire, demander la correction ou suppression de telles données. Veuillez toutefois noter que SAP peut supprimer ou supprimera vos Données à caractère personnel uniquement en l’absence d’une obligation légale ou d’un droit prioritaire imposant ou permettant à SAP de les conserver. Si vous demandez à SAP de supprimer vos Données à caractère personnel, vous pourriez ne plus être en mesure d’utiliser les services SAP qui nécessitent l’utilisation de telles données.
Droit de recevoir de SAP une copie de vos Données à caractère personnel Si SAP utilise vos Données à caractère personnel sur la base de votre consentement ou afin d’exécuter un contrat conclu avec vous, vous pouvez demander à SAP une copie des Données à caractère personnel que vous lui avez fournies. Dans ce cas, veuillez contacter webmaster[@]sap.com en précisant les informations ou les activités de traitement auxquelles se rapporte votre demande, le format dans lequel vous souhaitez obtenir de telles données ainsi que le destinataire à qui elles doivent être transmises, qui peut être vous-même ou un tiers. SAP examinera avec attention votre demande et discutera avec vous des modalités pour y répondre du mieux possible.
Droit de restriction
Vous pouvez demander à SAP de cesser tout traitement ultérieur de vos Données à caractère personnel si:
- vous déclarez que les Données à caractère personnel détenues à votre sujet sont incorrectes, sous réserve du délai nécessaire à SAP pour vérifier l’exactitude des Données à caractère personnel concernées;
- il n’existe aucune base légale permettant le traitement de vos Données à caractère personnel par SAP, et vous exigez que SAP mette fin à leur traitement;
- SAP n’a plus besoin de conserver vos Données à caractère personnel, mais vous déclarez demander à SAP de les conserver afin de faire valoir ou d’exercer des droits juridiques ou d’assurer votre défense contre des recours de tiers;
- vous vous opposez au traitement de vos Données à caractère personnel par SAP sur la base d’un intérêt légitime de SAP (tel que défini ci-après), sous réserve du temps nécessaire à SAP pour déterminer s’il existe un intérêt supérieur ou une obligation juridique nécessitant le traitement de vos Données à caractère personnel.
Droit d’opposition Si et dans la mesure où SAP traite vos Données à caractère personnel sur la base d’un Intérêt légitime de SAP, en particulier lorsque SAP poursuit son intérêt légitime à réaliser des activités de marketing direct, vous pouvez à tout moment vous opposer à une telle utilisation de vos Données à caractère personnel. SAP cessera immédiatement de traiter vos Données à caractère personnel à des fins de marketing direct dès lors que vous aurez formulé une telle demande. Dans tous les autres cas, SAP examinera avec soin votre objection et cessera par la suite d’utiliser les renseignements concernés à moins qu’il n’existe des motifs impérieux et légitimes de SAP justifiant de continuer à utiliser lesdits renseignements et susceptibles de prévaloir sur le motif de votre objection, ou si SAP a besoin des renseignements en question pour faire valoir, exercer et défendre ses droits en justice.
Droit de révoquer votre consentement Chaque fois que SAP traite vos Données à caractère personnel sur la base de votre consentement, vous pouvez à tout moment retirer votre consentement en vous désinscrivant ou en nous envoyant un avis de rétractation. En cas de retrait du consentement, SAP ne traitera plus les Données à caractère personnel soumises audit consentement, sauf si la loi l’exige. Si SAP est tenue de conserver vos Données à caractère personnel pour des motifs légaux, elles ne feront pas l’objet d’autres traitements et seront uniquement conservées pendant la durée requise par la loi. Néanmoins, un retrait de consentement n’a aucun effet sur les traitements antérieurs des Données à caractère personnel par SAP réalisés jusqu’au moment de votre retrait. En outre, si votre utilisation d’une offre SAP exige votre consentement préalable, SAP ne sera plus en mesure de vous fournir le service concerné (ou les services, si vous retirez un consentement autorisant SAP à utiliser votre profil sur le service SAP Identity Authentication pour plusieurs offres SAP) ou l’offre ou l’événement concerné après la révocation de votre consentement.
Droit de formuler une réclamation Si vous pensez que SAP ne traite pas vos Données à caractère personnel conformément aux exigences stipulées dans la présente Déclaration de confidentialité ou aux lois applicables en matière de protection des données, vous pouvez à tout moment, conformément au droit applicable, formuler une réclamation auprès de l’autorité de protection des données locale compétente, notamment lorsque vous résidez dans un pays de l’EEE, ou bien auprès de l’autorité de protection des données du pays ou de l’État où est établi le siège social de SAP.
Comment exercer mes droits en matière de protection des données?
Veuillez adresser les demandes relatives à l’exercice de vos droits à l’adresse webmaster[@]sap.com.
Comment procédera SAP pour examiner les demandes d’exercice des droits en matière de protection des données?
SAP prendra les mesures nécessaires pour vérifier votre identité avec un degré raisonnable de certitude avant de traiter le droit à la protection des données que vous souhaitez exercer. Dans la mesure du possible, SAP comparera les Données à caractère personnel que vous avez fournies lors de la soumission d’une demande d’exercice de vos droits avec les renseignements déjà gérés par SAP. Une telle opération peut notamment impliquer la comparaison de deux points de données ou plus fournis lors de la soumission de votre demande avec deux points de données ou plus déjà gérés par SAP.
SAP refusera de traiter les demandes qui sont manifestement infondées, excessives, frauduleuses, présentées par des tiers qui ne disposent pas de pouvoirs à cet effet, ainsi que les demandes sans autre lien avec les clauses du droit local.
Puis-je utiliser les produits et services SAP en tant que personne mineure?
En général, les sites Web et services en ligne SAP ne sont pas destinés aux utilisateurs âgés de moins de 16 ans ou de l’âge minimum équivalent dans la juridiction concernée. Si vous avez moins de 16 ans, vous ne pouvez pas vous inscrire sur les sites Web ou aux services en ligne, ni les utiliser.
B. Clauses supplémentaires spécifiques aux pays et aux régions
Lorsque SAP est assujettie à des exigences de confidentialité dans l’UE, l’EEE ou un pays dont les lois nationales sont équivalentes au RGPD
Qui est l’autorité de protection des données compétente? Vous trouverez ici les coordonnées de votre autorité de contrôle compétente en matière de protection des données. La principale autorité de contrôle de SAP en matière de protection des données se trouve en Allemagne. Il s’agit du Commissaire à la protection des données et à la liberté de l’information du Land de Bade-Wurtemberg (Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg), accessible à l’adresse Lautenschlagerstraße 20, 70173 Stuttgart, Allemagne.
Quelles sont les autorisations légales dont dispose SAP pour traiter des Données à caractère personnel? SAP traite vos Données à caractère personnel pour les finalités opérationnelles définies ci-dessus sur la base des autorisations légales suivantes: Dans les cas où Nous mentionnons l’article 6.1 (f) du RGPD et, par conséquent, l’intérêt légitime de SAP, comme la base légale Nous autorisant à traiter vos Données à caractère personnel, SAP poursuit ses intérêts légitimes:
- pour gérer et exécuter efficacement ses activités opérationnelles;
- pour maintenir et exploiter des processus de gestion intelligents et durables dans une structure de groupe optimisée en termes de division du travail et dans l’intérêt de Nos collaborateurs, clients, partenaires et actionnaires;
- pour entretenir des relations commerciales durables avec des clients et partenaires SAP, y compris vous-même (dans chaque cas comme décrit ci-dessous);
- pour vous offrir la meilleure expérience utilisateur possible lors de l’utilisation du présent site Web;
- pour respecter certaines lois et réglementations extraterritoriales;
- pour faire valoir ses droits ou se défendre contre une action en justice.
Nous pensons que Notre intérêt à poursuivre ces finalités opérationnelles est légitime et, par conséquent, que Nous ne devons pas mettre fin au traitement au motif que votre intérêt et vos droits personnels seraient prépondérants. Dans tous ces cas, Nous tenons dûment compte dans Notre mise en balance des critères suivants:
- La finalité opérationnelle raisonnablement poursuivie par SAP dans le cas concerné.
- Les catégories, le volume et le degré de sensibilité des Données à caractère personnel qui doivent nécessairement être traitées.
- Le niveau de protection de vos Données à caractère personnel qui est assuré par le biais de Nos politiques, directives et processus généraux en matière de protection des données.
- Les droits dont vous disposez en rapport avec l’activité de traitement.
Si vous souhaitez obtenir de plus amples informations sur cette démarche, veuillez nous contacter à l’adresse webmaster[@]sap.com.
Conformité aux obligations légales Pour garantir le respect des lois et réglementations applicables, SAP et les entités locales du Groupe SAP peuvent traiter vos Données à caractère personnel sur la base des éléments suivants:
- L’article 6.1 (c) du RGPD si nécessaire, pour satisfaire aux exigences légales de la législation de l’Union européenne ou des États membres de l’UE à laquelle SAP est assujettie.
- L’article 6.1 (f) du RGPD si nécessaire, pour respecter des lois et réglementations extraterritoriales à l’UE (intérêt légitime à se conformer aux lois et réglementations extraterritoriales). Ou
- Les articles équivalents d’autres lois nationales, le cas échéant.
Entretien des relations commerciales avec les clients, les partenaires et d’autres personnes Dans le cadre de ses relations commerciales avec des clients, partenaires et autres, SAP et les entités locales du Groupe SAP peuvent traiter vos Données à caractère personnel sur la base des éléments suivants:
- L’article 6.1 (b) du RGPD si nécessaire, pour remplir des obligations (pré)contractuelles à votre égard.
- L’article 6.1 (c) du RGPD si nécessaire, pour se conformer aux exigences légales applicables à SAP.
- L’article 6.1 (f) du RGPD si le contrat ou la relation précontractuelle concerne une entreprise ou une autre entité légale et si SAP traite vos Données à caractère personnel en tant que Contact client pour remplir des obligations (pré)contractuelles à l’égard de votre employeur (intérêt légitime à exécuter ou gérer efficacement les activités opérationnelles de SAP).
- L’article 6.1 (f) du RGPD si nécessaire, pour maintenir Nos relations commerciales avec vous, garantir votre satisfaction en tant qu’utilisateur ou représentant du client et vous fournir des renseignements sur d’autres produits et services SAP en réponse à un intérêt que vous avez manifesté ou à une demande de votre part (intérêt légitime à entretenir des relations commerciales durables avec les clients et partenaires de SAP). Ou
- Une autorisation légale en vertu d’autres lois nationales, équivalente à l’une des autorisations susmentionnées, le cas échéant.
Gestion des pages Internet, des offres Web ou d’autres événements en ligne de SAP Dans le cadre de la gestion des Services Web et selon la finalité opérationnelle concernée, SAP traite vos Données à caractère personnel sur la base des autorisations légales suivantes:
- L’article 6.1 (b) et (f) du RGPD pour fournir les Services et fonctions Web, créer et administrer votre compte en ligne, mettre à jour, sécuriser, dépanner le service, fournir de l’assistance, améliorer et développer les Services Web, répondre à vos demandes ou exécuter vos instructions (intérêt légitime à exécuter ou gérer efficacement les activités opérationnelles de SAP).
- L’article 6.1 (c) et (f) du RGPD pour gérer et garantir la sécurité de Nos Services Web et pour prévenir et détecter les menaces liées à la sécurité, les fraudes ou autres activités criminelles ou malveillantes et, le cas échéant, pour appliquer les conditions des Services Web, pour engager ou poursuivre une action en justice ou une défense, pour prévenir les fraudes ou d’autres activités illégales, y compris les attaques contre Nos systèmes informatiques (intérêt légitime à exécuter ou gérer efficacement les activités opérationnelles de SAP et à faire valoir ses droits ou se défendre contre une action en justice).
- L’article 6.1 (a) du RGPD s’il est nécessaire que Nous vous demandions votre consentement pour le traitement de vos Données à caractère personnel. Ou
- Des autorisations légales équivalentes en vertu d’autres lois nationales applicables, le cas échéant.
Utilisation de fichiers témoins et de technologies de traçage similaires Dans le cadre du suivi et de l’évaluation des comportements des utilisateurs de Nos Services Web au moyen de fichiers témoins ou de technologies similaires, SAP traite vos Données à caractère personnel sur la base des autorisations légales suivantes:
- L’article 6.1 (a) du RGPD s’il est nécessaire que Nous vous demandions votre consentement pour le traitement de vos Données à caractère personnel.
- L’article 6.1 (b) du RGPD si nécessaire, pour remplir des obligations (pré)contractuelles à votre égard.
- L’article 6.1 (f) du RGPD si nécessaire, pour remplir des obligations (pré)contractuelles envers l’entreprise ou autre entité légale que vous représentez en tant que Contact client (intérêt légitime à exécuter ou gérer efficacement les activités opérationnelles de SAP). Ou
- Des autorisations légales équivalentes en vertu d’autres lois nationales applicables, le cas échéant.
Proposition de produits et services SAP Dans le cadre de la collecte de Données à caractère personnel vous concernant auprès de tiers, la base légale d’une telle collecte par SAP ou l’entité locale du Groupe SAP peut reposer sur:
- l’article 6.1 (a) du RGPD si votre consentement est requis par la loi pour que SAP puisse traiter vos données à cette fin;
- l’article 6.1 (f) du RGPD si nécessaire, pour remplir des obligations (pré)contractuelles envers l’entreprise ou autre entité légale que vous représentez en tant que Contact client (intérêt légitime à exécuter ou gérer efficacement les activités opérationnelles de SAP), pour maintenir Nos relations commerciales avec votre employeur ou vous-même, garantir votre satisfaction en tant qu’utilisateur ou Contact client, cartographier les structures internes pertinentes du groupe et regrouper centralement les activités opérationnelles pertinentes au sein du Groupe SAP afin de pouvoir les gérer de manière uniforme et vous fournir des renseignements sur d’autres produits et services SAP en réponse à un intérêt que vous avez manifesté ou à une demande de votre part, ce qui peut inclure de regrouper des données vous concernant issues de différentes sources (profilage) (intérêt légitime à maintenir et exploiter des processus de gestion intelligents et durables dans une structure de groupe optimisée en termes de division du travail et dans l’intérêt de Nos collaborateurs, clients, partenaires et actionnaires, et intérêt légitime à entretenir des relations commerciales durables avec les clients et partenaires de SAP). SAP peut vous transmettre lesdites informations en utilisant votre adresse postale dans le cadre de son intérêt légitime à contacter des clients, clients potentiels et cibles pour promouvoir ses produits et services, en utilisant votre adresse courriel pour des actions de marketing direct portant sur des produits ou services similaires, à condition (i) que Nous ayons reçu votre adresse courriel en rapport avec l’achat de certains de Nos produits ou services, (ii) que vous ne vous soyez pas opposé à l’utilisation de votre adresse courriel à des fins de publicité directe et (iii) que Nous vous informions à chaque contact de votre droit de vous opposer à l’utilisation de votre adresse courriel à des fins de marketing direct, et en utilisant d’autres moyens électroniques (par exemple téléphone, MMS) dans la mesure autorisée par le droit applicable, de manière générale sur la base d’un consentement explicite ou présumé; ou
- Des autorisations légales équivalentes en vertu d’autres lois nationales applicables, le cas échéant.
Comment SAP justifie-t-elle les transferts de données internationaux? En tant que multinationale, SAP compte des sociétés affiliées au groupe et fait appel à des prestataires de services tiers qui peuvent être implantés dans des pays n’appartenant pas à l’Espace économique européen (l’« EEE »). SAP peut transférer vos Données à caractère personnel vers des pays extérieurs à l’EEE dans le cadre de ses activités opérationnelles internationales. Si Nous transférons des Données à caractère personnel d’un pays de l’UE ou de l’EEE vers un pays extérieur à l’EEE pour lequel la Commission européenne n’a pas émis de décision d’adéquation, SAP utilise les Clauses contractuelles types de l’UE pour exiger contractuellement de l’importateur de données qu’il garantisse un niveau de protection des données cohérent avec celui de l’EEE pour protéger vos Données à caractère personnel. Vous pouvez obtenir une copie (expurgée en vue du retrait des renseignements commerciaux ou non pertinents) desdites Clauses contractuelles types en envoyant une demande à l’adresse privacy[@]sap.com. Vous pouvez également obtenir ici auprès de la Commission européenne de plus amples informations sur la dimension internationale de la protection des données.
Lorsque SAP est assujettie à des exigences de confidentialité en Colombie
Les clauses spécifiques à la Colombie s’appliquent aux résidents de la République de Colombie.
Lorsque SAP est assujettie aux exigences de la Loi générale de protection des données du Brésil (« LGPD »)
SAP a nommé un Délégué à la protection des données pour le Brésil. Les questions, demandes ou réclamations écrites destinées à notre Délégué à la protection des données peuvent être adressées à:
- Paulo Nittolo Costa
Courriel: webmaster[@]sap.com
Adresse: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brésil 04794-000
Lorsque SAP est assujettie à certaines exigences de confidentialité des Philippines, les clauses suivantes s’appliquent:
Pour les personnes qui résident aux Philippines, vous pouvez exercer vos droits comme suit:
Vous pouvez contacter SAP par téléphone ou courrier pour soumettre une demande via les coordonnées suivantes:
Tél.: +632-8705-2500
Adresse: SAP Philippines, Inc.
À l’attention du délégué à la protection des données
27F Nac Tower, Taguig City 1632, Philippines
Les clauses suivantes s’appliquent aux résidents et citoyens des Philippines:
- Vous pouvez effectuer une demande d’indemnisation qui sera octroyée en dernier ressort par la Commission nationale à la protection de la vie privée aux Philippines (« National Privacy Commission ») ou les tribunaux en cas de dommages subis résultant de l’utilisation inexacte, incomplète, obsolète, incorrecte, obtenue de façon illégale ou encore non autorisée de vos Données à caractère personnel, en tenant compte de toute violation de vos droits et libertés.
- Si vous faites l’objet d’une violation de la vie privée ou de vos Données à caractère personnel, ou si vous êtes personnellement affecté par une violation de la loi sur la confidentialité des données (« Data Privacy Act »), vous pouvez porter plainte auprès de la Commission nationale à la protection de la vie privée.
- Vos droits de transmission. Vos héritiers et ayants droit légitimes peuvent invoquer vos droits à tout moment après votre décès ou si vous vous trouvez dans l’incapacité d’exercer vos droits.
Lorsque SAP est assujettie à des exigences de confidentialité en Russie
Les clauses spécifiques à la Russie s’appliquent aux résidents de la Fédération de Russie.
Lorsque SAP est assujettie à des exigences de confidentialité en Afrique du Sud
Lorsque SAP est assujettie aux exigences de la Loi sur la protection des renseignements personnels de 2013 en vigueur en Afrique du Sud (« POPIA »), les clauses suivantes s’appliquent:
Le terme « Données à caractère personnel » tel qu’utilisé dans la présente Déclaration de confidentialité désigne les Renseignements personnels conformément à la signification qui leur est donnée dans la loi POPIA.
Les termes « Vous », « Votre » et « Vos » tels qu’utilisés dans la présente Déclaration de confidentialité désignent une personne physique ou morale conformément à la signification qui lui est attribuée dans la loi POPIA.
Systems Applications Products (Africa Region) Proprietary Limited & Systems Applications Products (South Africa) Proprietary Limited dont le siège est sis à l’adresse 1 Woodmead Drive, Woodmead (SAP South Africa), est assujettie à la Loi sur la protection des renseignements personnels de 2013 en vigueur en Afrique du Sud (Loi n° 4 de 2013, ci-après, la « loi POPIA ») et constitue la partie responsable en vertu de la loi POPIA.
Vous pouvez demander le détail des renseignements personnels que Nous détenons à votre sujet en vertu de la loi n° 2 de 2000 sur la promotion de l’accès à l’information (loi « PAIA »). Pour en savoir plus, consultez le manuel de SAP sur la loi PAIA, disponible ici.
Si vous, en tant que personne physique ou morale, estimez que SAP South Africa, en tant que partie responsable, a utilisé vos renseignements personnels en violation de la loi POPIA, vous vous engagez à tenter, en premier lieu, de résoudre le problème avec SAP South Africa par la voie du dialogue.
Tél.: 011 325 6000
Adresse: 1 Woodmead Drive, Woodmead, Johannesburg, Afrique du Sud 2148
Courriel: privacy[@]sap.com
Si une telle procédure ne vous donne pas satisfaction, vous êtes en droit de formuler une réclamation auprès du Régulateur de l’information, dont les coordonnées figurent ci-dessous:
JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, Afrique du Sud 2017
Courriel: complaints.IR[@]justice.gov.za
Demandes de renseignements: inforeg[@]justice.gov.za
Lorsque SAP est assujettie à des exigences de confidentialité aux États-Unis
Lorsque SAP est assujettie à certaines exigences de confidentialité en vigueur aux États-Unis, les clauses suivantes s’appliquent:
Vie privée des enfants résidant aux États-Unis. SAP ne collecte pas sciemment les Données à caractère personnel des enfants de moins de 13 ans. Si vous êtes parent ou tuteur et que vous pensez que SAP a collecté des renseignements à propos d’un enfant, veuillez contacter SAP comme indiqué dans la présente Déclaration de confidentialité. SAP prendra les mesures nécessaires pour supprimer les renseignements dans les plus brefs délais. Dans la mesure où www.signavio.com ne s’adresse pas aux utilisateurs de moins de 16 ans, et conformément aux exigences de la loi CCPA en matière de divulgation, SAP ne vend pas les Données à caractère personnel des mineurs de moins de 16 ans.
Lorsque SAP est assujettie à des exigences de confidentialité dans l’État de Californie, aux États-Unis
Lorsque SAP est assujettie à certaines exigences de confidentialité dans l’État de Californie, aux États-Unis, les clauses suivantes s’appliquent:
Vous avez le droit de:
- demander à SAP d’accéder à vos Données à caractère personnel que SAP collecte, utilise ou divulgue à votre sujet;
- demander à SAP de supprimer les Données à caractère personnel vous concernant;
- refuser l’utilisation ou la divulgation de vos renseignements personnels sensibles;
- bénéficier d’un traitement non discriminatoire dans l’exercice de vos droits en matière de protection des données ; et
- si vous demandez d’accéder à vos Données à caractère personnel, de demander à ce que lesdits renseignements soient portables et si possible fournis dans un format facilement utilisable vous permettant de les transmettre sans entrave à un autre destinataire.
Conformément aux exigences de la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act ou « CCPA »), SAP ne vend pas et ne partage pas vos Données à caractère personnel. Dans le cadre de nos activités opérationnelles, nous pouvons être amenés à partager des Données à caractère personnel avec des tiers ou encore à autoriser des tiers à collecter des données sur différents sites Web SAP.
Demandes d’accès émises par les personnes concernées:
SAP reçoit du monde entier des Demandes d’accès émises par les personnes concernées et s’efforce de répondre à l’ensemble des demandes valides dans le cadre desquelles SAP est le Responsable du traitement dans les délais appropriés. Conformément au processus de vérification stipulé dans la loi CCPA, SAP observera un processus de vérification plus strict pour les demandes de suppression ou pour les Données à caractère personnel considérées comme sensibles afin de minimiser les préjudices à votre encontre en cas d’accès non autorisé ou de suppression de vos Données à caractère personnel. Si SAP doit vous demander des renseignements complémentaires par rapport à ceux déjà gérés par ses soins, SAP les utilisera pour vérifier votre identité pour vous permettre d’exercer vos droits en matière de protection des données, ou encore pour des questions de sécurité et de prévention de la fraude.
Pour exercer vos droits, vous pouvez envoyer un courriel à SAP à l’adresse webmaster[@]sap.com ou utiliser les canaux suivants: Vous pouvez appeler gratuitement pour soumettre une demande aux numéros indiqués ici, ou cliquer ici « Limiter l’utilisation de mes renseignements personnels sensibles ». Vous pouvez également désigner un agent autorisé à transmettre les demandes relatives à l’exercice de vos droits en matière de protection des données à SAP. Ledit agent autorisé doit être enregistré auprès du secrétaire d’État de Californie et fournir la preuve qu’il a reçu de votre part l’autorisation d’agir pour votre compte.
Lorsque SAP est assujettie à des exigences de confidentialité à Singapour
Lorsque SAP est assujettie aux exigences de la Loi sur la protection des données à caractère personnel de Singapour (« PDPA »), les clauses suivantes s’appliquent: SAP a nommé un Délégué à la protection des données pour Singapour. Les questions, demandes ou réclamations écrites destinées à notre Délégué à la protection des données peuvent être adressées à: Objet: [À l’attention de] Tina Bhatia, DPO (Singapour) Courriel: webmaster[@]sap.com Adresse: Mapletree Business City, 30 Pasir Panjang Rd, Singapour 117440 Tél.: +65 6664 6868