この個人情報保護方針は、2022 年 7 月 21 日に更新されたものです。
SAP Signavio の個人情報保護方針
個人のプライバシーを保護することは、ビジネスを展開していく上で必要不可欠です。当社はデータ保護およびプライバシーに対する個人の権利を保護する決意を表明するために、この個人情報保護方針を作成しました。ここでは、個人を直接的または間接的に特定するために使用可能な情報である「個人データ」を当社が取り扱う方法についての概略を記載しています。
A. 概要
この個人情報保護方針で SAP という場合に何を指すか。
この個人情報保護方針は、この Web サイトおよび以下によってグローバルに展開される SAP のその他事業活動を一元的に運営する際に、個人データの収集および処理に適用されます。
- SAP SE, Dietmar-Hopp-Allee 16 Walldorf 69190, Germany(欧州連合 (EU) もしくは欧州経済領域 (EWR) の加盟国、またはアンドラ、フェロー諸島、ガーンジー、マン島、ジャージー、スイス、英国に居住している場合)、または
- SAP America, Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA(その他の国に居住している場合)、または
- この個人情報保護方針の末尾にある「追加国および地域固有の規定」に記載される場合がある、特定の SAP グループ法人。
SAP グループのデータ保護責任者への連絡は随時、privacy[@]sap.com へ電子メールを送信する形で行うことができます。
SAP が個人データを処理する目的
法的義務を遵守するため
- SAP では、SAP の製品、サービス、オンラインイベント、施設、および敷地の適切なレベルの技術的および組織的なセキュリティを確保する目的で、お客様の個人データを処理します。このため、SAP は、SAP が所有する、SAP によりもしくは SAP のために製造される、または SAP が管理する製品やサービスの品質と安全性を検証または維持するために必要な対策を講じます。これには、指定されたユーザーの十分な識別と承認のための個人データの使用、監査、分析、および調査による内部品質管理、既存のまたは意図した機能を損なうエラーを特定して修復するためのデバッグ、アカウントおよびネットワークのセキュリティ、喪失防止のための複製、セキュリティインシデントの検出、悪意のある、偽装的、詐欺的、または違法な行為からの保護、およびそのような行為の責任者を起訴することが含まれます。当社はさらに、当社の所在地および資産のセキュリティと安全を保護するため、お客様が現地の SAP 関連会社またはラボを訪問する際に、アクセス管理およびビデオ監視の関連で、お客様の名前、肖像、およびその他の連絡先またはコンプライアンス関連データを処理する場合があります。
- SAP とその製品、テクノロジーおよびサービスには、さまざまな国の輸出法が適用されます。これには欧州連合とその加盟国、米国の法律が含まれますがそれらに限りません。これらの国が発布した適用される輸出法、貿易制裁、および禁輸措置により、SAP は、政府発行の制裁対象者リストに登載された組織、法人およびその他の当事者が、制裁対象者のリストが、SAP の Web サイトまたはその他の配送チャネルを通じて一定の製品、テクノロジー、およびサービスにアクセスすることを防止することが義務付けられています(欧州連合制裁リスト、米国商務省産業安全保障局(BIS)の禁止顧客リスト(DPL)、米国財務省外国資産管理室(OFAC)の特別指定国民および資格停止者リスト(SDC リスト)、米国商務省産業安全保障局のエンティティリストを含む米国の制裁リスト、国際連合安全保障理事会の制裁など)。SAP は、これらの法的要件を遵守するために必要な範囲で個人データを処理します。特に、SAP は、該当する制裁対象者リストに対する自動チェックを行うために個人データを処理し、制裁対象者リストが更新されたり、ユーザーが自身の情報を更新したりするたびにかかるチェックを定期的に繰り返します。一致する可能性がある場合、SAP は、SAP のサービスおよびシステムへのアクセスをブロックし、ユーザーに連絡してその身元を確認します。
- 必要な場合、SAP は、何らかの形のサイバー犯罪、当社の製品やサービスの違法な使用または詐欺などの犯罪行為を防止したり起訴したりするために、また当社の権利を主張するまたは法的請求から SAP を防御するために個人データを使用します。
- データ保護法および不正競争防止法関連の要件を遵守するため。関連する SAP グループ会社が事業を行っている国、およびお客様が商業的情報の受領について明示的に同意したか、またはオプトアウトしたかに応じて、SAP は、かかる情報の受領に関するお客様のデータ保護およびプライバシーの選択を満たすために必要な個人データを処理するとともに、コンプライアンスを確実なものとするために必要な場合は、かかる情報を SAP グループの他の法人と交換する場合があります。
顧客やパートナーなどとの取引関係を推進するため SAP は、顧客、パートナー、およびその他のユーザーとの取引関係を推進し、契約前および契約上の取引関係を全うするために個人データを処理します。これには、要求を満たし、注文を処理し、注文された製品やサービスを提供すること、または当社の取引関係を確立、履行および維持するためのその他の関連する行為に携わることが含まれる場合があります。
- 製品やサービスには、SAP のオンプレミスおよびクラウドのソフトウェア製品、Web サービス、アプリ、オンラインフォーラム、ウェビナーおよびイベント、マーケティング関連以外のニュースレター、ホワイトペーパー、チュートリアル、トレーニングのほか、コンテストや懸賞といったその他のオファリングが含まれる場合があります。お客様が法人顧客に代わって SAP から製品やサービスを購入するまたは購入予定の場合、または法人顧客もしくはパートナーと SAP 間の取引関係に関する担当者(「顧客担当者」)として関わっている場合、SAP はお客様の個人データをこの目的で使用します。具体的には、SAP は、お客様の個人データを使用して、お客様のアカウントの開設の確認、契約締結の管理、法律で求められる場合がある開示、支払いの通知、および当社の製品やサービスに関するその他の情報の送信を行うことがあります。SAP は、関連する問い合わせに回答し、お客様に必要なサポートを提供し、お客様のフィードバックを処理する場合があります。お客様またはお客様の雇用者が当社の製品やサービスを使用する関連において、SAP は、お客様、ユーザー、または顧客の質問や苦情を解決するため、あるいは疑わしい取引を調査するために、郵便、電子メール、ライブチャット、連絡フォーム、電話、またはその他のメディアでお客様に連絡する場合があります。電話またはチャットセッションの場合、SAP は、SAP のサービスの品質向上のため、当該の電話中にお客様にその旨を通知した後に、かつ適用法に従って、録音の開始前にお客様の事前同意を得た上で当該の通話またはチャットセッションを記録することがあります。
- 顧客満足度:お客様またはお客様の雇用者と SAP 間の既存の取引関係において、SAP は、お客様が当社の製品やサービスの機能性と品質にどの程度満足しているかを把握するとともに、製品に関する最新の発表、ソフトウェアのアップデートやアップグレード、イベント、特別オファー、およびお客様にとって有用な SAP のソフトウェアとサービスに関する関連情報をお客様に提供するため、お客様の個人データを処理します。
SAP のインターネットページ、Web オファリング、またはその他のオンラインイベントを運営するため 当社のインターネットページ、Web オファリング、またはその他のオンラインイベント(「Web サービス」)を運営する場合、SAP は以下の目的で個人データを処理します。
- ユーザープロファイルの作成 フォーラム、ブログ、ネットワーク(SAP Community など)など、SAP の Web サイトにリンクされている一定の Web オファリングでは、ユーザープロファイルを登録して作成する必要があります。ユーザープロファイルにより、お客様は自身に関する個人情報(自身の氏名、写真、ソーシャルメディアのアカウント、住所または電子メールアドレス、電話番号、個人的関心、スキル、および自身の会社に関する基本情報など)を、他のユーザーと共有することができます。ユーザープロファイルは、ユーザー間のやり取り(メッセージングやフォロー機能など)をパーソナライズするとともに、SAP がそのようなサービスを通じたコラボレーションを促進し、コミュニケーションの質を向上させるのに役立ちます。お客様は、関連する Web オファリングのプロファイル設定により、共有したい情報を決定することができます。
- ID サービス ユーザープロファイルは、SAP の単一の Web オファリングに固有のものかもしれませんが、それにより SAP の他の Web オファリングや SAP グループの別の法人の Web オファリングにアクセスすることもできます。それらの追加の Web オファリングを使用するかどうかは、お客様の選択次第です。選択する場合、SAP は、初回アクセスを提供するために、お客様の個人データをかかるその他の Web オファリングで利用できるようにします。なお、当社がこうしたユーザープロファイルを作成することにお客様が同意されなければ、SAP は、お客様の同意がサービス提供を認められるための法的要件であるサービスを提供できなくなることにご注意ください。
- イベントのプロファイリング お客様が SAP のイベント、セミナー、またはウェビナーに登録した場合、SAP は、参加者間のやり取りを促進し、コミュニケーションやアイデアの交換を活性化させるため、基本的な参加者情報(お客様の氏名、会社、および電子メールアドレス)を、同じイベント、セミナー、またはウェビナーの他の参加者と共有する場合があります。
- ユーザーエクスペリエンスの向上 SAP は、お客様のユーザーエクスペリエンスの向上、お客様の個別の要求の特定、およびお客様が探している情報を当社が提供する方法をパーソナライズするために、お客様による当社の Web オファリングへのアクセスに関連する情報を処理します。この目的のため、当社はお客様がユーザープロファイルを登録しているかどうかにかかわらず、情報を収集します。
クッキーや類似の追跡テクノロジーを使用するため SAP は、クッキー方針 に定める目的で、クッキーや類似のテクノロジーを使用して、この Web サイトのユーザーに関する個人データを含む情報を処理します。signavio.com ホームページのフッターにある「クッキー方針」リンクにアクセスすると、詳細情報が表示され、クッキー設定を実行するオプションが提示されます。
SAP の製品やサービスを案内するため 当社は、予定されているイベントや SAP の最新の製品とサービスについて、最新情報をお客様および見込顧客にお届けすることを目指しています。さらに、当社は、お客様およびパートナーが当社の製品およびサービスに常に満足していただきたいと望んでいるため、お客様およびパートナーに定期的にフィードバックを求めます。可能な場合、当社は SAP のサービスやオファリングへの関心についてお聞きするためにお客様に連絡する場合があります。
フィードバックの依頼および調査 適用法により認められる範囲で、SAP は、関連する資材、製品、またはサービスの改善に関するフィードバックを聴取するために、お客様に連絡する場合があります。また SAP は、アンケートや調査への参加をお客様にお願いする場合があります。これらは通常、参加者であることを示す情報を提供することなく参加できるように設計されています。それにもかかわらず、お客様が個人データを提供された場合、SAP はそのデータを、アンケートまたは調査に記載された目的で、またはその製品とサービスの改善のために使用します。
最新情報を提供するため お客様またはお客様の雇用者と SAP 間の既存の取引関係の範囲内で、SAP は、お客様またはその雇用主がすでに購入または使用している製品やサービスに類似している、または関連する SAP の製品やサービスについてお客様に通知するためにお客様の個人データを処理します。SAP は、法律で認められている範囲で、または SAP が取引関係の関連で当該情報を収集済みである場合にのみ、電子メールまたは電話でかかるニュースについて連絡します。お客様は、この目的で SAP が使用することについて、各マーケティング関連アプローチの下部にあるオプトアウトオプションを選択することで、いつでも異議を唱えることができます。
パーソナライズされたコンテンツ SAP は、そのさまざまな事業分野とその提供物にわたるお客様の SAP とのやり取り(お客様またはお客様の雇用主による SAP の製品やサービスの過去および現在の使用、SAP の Web オファリング、イベント、ホワイトペーパー、無料トライアル、またはニュースレターへの参加と使用など)に関する情報を処理して、要求された製品とサービスを提供し、お客様との個人的なコミュニケーションを改善します。またこのデータが、SAP のビジネスを効率的に運営するために使用されることもあります。これには、分析や統計のさまざまな作業をサポートするデータの自動化と集計、パフォーマンスおよび予測分析、お客様のカスタマージャーニーをサポートしかかる要求を満たすための探索的データサイエンスも含まれます。法律で認められる範囲で、SAP は、かかる情報を集約した形で組み合わせて使用することにより、当社がお客様の関心やビジネス上の要求を理解し、当社のビジネスインサイトおよびマーケティング戦略を策定し、お客様とのパーソナライズされたコミュニケーションを作成、開発、提供、および改善するために役立てる場合があります。また、SAP が所有する Web サイトまたは第三者の Web サイト上に関連コンテンツを表示するために、SAP が使用する場合もあります。
広告 ID お客様の同意を条件としてまたは適用法で認められる範囲で、SAP は、第三者が運営するソーシャルネットワークまたはその他の Web オファリング(Twitter、LinkedIn、Facebook、Instagram、Google など)に提供するために、ハッシュ化されたユーザー ID を作成する場合があります。この情報はその後、より関連性の高い SAP のコンテンツを表示するために、第三者独自のユーザーデータベースと照合されます。
SAP が処理する個人データのカテゴリー
連絡先データ SAP は、次のカテゴリーの個人データを連絡先データとして処理します:氏名、電子メールアドレス、住所/所在地(国、都道府県、市区町村)、電話番号、およびお客様の SAP との関係の履歴。
SAP との取引関係に関連する個人データ 確立された取引関係の関連において、SAP は取引先の会社名、業種、組織の規模、お客様の役職名と職位、部門と職務、およびお客様の企業の SAP との関係の履歴を処理します。お客様が製品やサービスを注文するためにクレジットカード番号または銀行の詳細を提供する場合、SAP はこの情報を収集して、要求された製品やサービスの支払いを処理します。
法令に関連する個人データ 法令によって求められる場合、SAP は次のデータカテゴリーを処理する場合があります:地理的位置、取引先の名前と住所、IP アドレス、重大な訴訟やその他の法的手続きに関する取引先関連情報、その他のカスタムコンプライアンス関連情報。
SAP のインターネットページ、Web、またはオンラインオファリングの使用により生成されたデータ
- 使用データ SAP では、お客様が SAP の Web プロパティにアクセスした際に、お使いのブラウザー、オペレーティングシステム、または IP アドレスに関する情報など、一定のユーザー関連情報を処理します。
- 登録データ SAP は、お客様が SAP のイベントやその他の Web サービスに登録する場合に直接 SAP に提供する可能性がある、上記のお客様の連絡先データやその他の情報を処理する場合があります。
- 参加データ お客様がウェビナー、バーチャルセミナー、イベント、またはその他の SAP の Web サービスに参加する場合、SAP は、当該イベントの準備のために、そのセッション、投票、調査、または SAP とその参加者間または参加者同士のその他のやり取りを含め、関連する Web サービスとのお客様のやり取りを処理する場合があります。イベントに応じておよび参加者のそれぞれの通知を条件として、SAP は、イベントまたはセッションの録音や録画を収集する場合があります。
特別なカテゴリーの個人データ イベントへの登録に関連して、SAP は、ゲストの健康と福祉を考慮する目的で、お客様の食事の好みや、障がいの有無に関する情報を求める場合があります。このような情報の収集は、常に参加者の同意に基づきます。なお、食事の好みに関するかかる情報をご提供いただけない場合、SAP は、イベントの際にかかる要求にお応えする機会がない場合があることにご注意ください。
顧客満足に必要な個人データ 法律またはお客様の同意に基づいて許容される範囲で、SAP は、データの完全性と正確性を確保するとともに、当社がお客様とのやり取りをより適切に調整し、お客様のそれぞれの関心や要求に最も適した情報を判断できるように、特定のユーザーに関して直接的または間接的に収集した情報を組み合わせる場合があります。
第三者(公開されているソースを含む)が受領した個人データ SAP は通常、データ主体から直接個人データを収集することを目指しています。SAP がお客様の許可を得ているまたは適用法で認められる場合、SAP は第三者のソースからも個人データを取得する場合があります。これらの第三者情報源には、次のものが含まれます。
- SAP および/または SAP グループとの取引におけるお客様の雇用者
- お客様が SAP と個人データを共有するように指示した第三者
- 第三者ソース、およびビジネス指向のソーシャルネットワークや情報ブローカーなどの公開ソース
当社が第三者ソースから個人データを収集する場合、確立された内部統制により、第三者ソースがこの情報を SAP に提供することが許可されており、当社がこの目的のためにその情報を使用できることの確認が図られます。SAP は、この個人データを、この個人情報保護方針に加え、SAP に個人データを提供した第三者または適用される国内法によって課される追加の制限に従って取り扱います。
SAP が個人データを保存する期間
SAP は、以下のために必要となる間に限り、個人データを保存します。
- お客様またはお客様の雇用者が要求した製品やサービスを、お客様の利用に供するため。
- SAP が個人データを保持する法的義務を遵守するため(とりわけ、適用される輸出法、金融法、税法または商法などにより)。
- ここに記載されているその他の目的が完了するまで。
- この個人情報保護方針に詳述されている SAP の正当なビジネス目的を達成するため(お客様が SAP によるお客様の個人データの使用に異議を唱えた場合を除く)。
- お客様の個人データを処理するために SAP に与えた以前の同意をお客様が取り消すまで。同意を取り消す方法の詳細については、「お客様のデータ保護の権利」と題された項にあるガイダンスを参照してください。
SAP は、お客様の個人データを処理するための法的義務の遵守のために必要な場合、または SAP が法的請求に対して主張するまたは自身を防御するために当該の個人データを必要とする場合、追加の期間にわたってお客様の個人データを保持する場合があります。SAP は、関連する保持期間が終了するまで、または当該の請求が解決されるまで、お客様の個人データを保持します。
お客様の個人データの受領者
SAP グループ法人 SAP は、現地の取引関係を通じてのみ、その製品やサービスを顧客に販売しているため、SAP は、お客様の個人データを、その目的および取引関係を遂行するために必要な範囲で、現地の関連する SAP グループ法人に移転する場合があります。また、SAP グループのその他の法人が、SAP SE およびその他の SAP グループ法人に代わってグループの社内サービスを一元的に提供する場合、または個人データがそれぞれの法的根拠で当該法人に移転された場合に、個人データを受領したり、それらにアクセスしたりすることもあります。そのような場合、これらの法人は同じ目的で、またこの個人情報保護方針に記載しているのと同じ条件に基づいて、個人データを使用する場合があります。SAP グループ法人の最新の一覧は、こちらに掲載されています。お客様またはお客様の雇用主との取引関係を担当している SAP グループ法人についてお知りになりたい場合は、webmaster[@]sap.com までご連絡ください。
SAP パートナー お客様の同意により、またはお客様の求めにより別途示されたとおり、お客様が注文されたサービスの履行目的を含め、SAP は、お客様の個人データを、お客様が要求した製品やサービスを提供するために、指定されたパートナー企業と共有する場合があります。
その他の第三者 SAP は、コンサルティングなどのサービス、Web サイトの提供、SAP からのオファーの履行とプロビジョニング、ニュースレターの配信などの目的で、SAP に代わって個人データを処理するために、第三者のサービスプロバイダーと契約する場合があります。これらのサービスプロバイダーは、そのサービスの提供時に個人データを受け取るか、個人データへのアクセスを許可される場合があり、GDPR を含む関連するデータ処理法の意味における受領者となります。SAP は、お客様の同意に基づいて、またはお客様の求めにより別途示されたとおりに、お客様の登録データを SAP のセミナー、ウェビナー、またはイベントの登録ページに記載されている企業に移転する場合があります。これらの企業は、イベントの共同主催者またはスポンサーとしてお客様の個人データを受領し、お客様の登録データをイベントへの参加目的に使用します。これらの企業は、その処理目的およびお客様が権利を行使する方法について、法的に求められる情報を直接お客様に提供します。
お客様のデータ保護の権利
アクセス、修正、および削除の権利 お客様は、SAP に対していつでも、SAP がお客様のどの個人データを処理するかについての情報へのアクセスを要求し、また必要であれば、当該個人データの修正や削除を求めることができます。ただし、SAP によるお客様の個人データの削除は、SAP にそのデータを保持する法的な義務または一般的な権利がない場合に限り行うことができます。お客様が自身の個人データを削除するよう SAP に要求した場合、お客様は、SAP によるお客様の個人データの使用を必要とする SAP サービスのご利用を継続できなくなる場合があります。
個人データのコピーを取得する権利 お客様の同意に基づいて、またはお客様との契約を履行するために SAP がお客様の個人データを使用する場合、お客様はさらに、ご自身が SAP に提供された個人データのコピーを当社に要求することができます。その場合は、webmaster[@]sap.com にご連絡の上、お客様の要求に関連する情報と処理作業、その個人データを受け取る形式の希望、およびその送付先をお客様とするか別の受取人とするかを指定してください。SAP は、お客様のご要望について慎重に検討し、ご要望に応える最善の方法をお客様とご相談します。
制限する権利
お客様は以下のいずれかの場合、個人データがそれ以上処理されないように制限するべく SAP に要求することができます。
- 自身に関する個人データが正確ではないと主張する場合。ただし、関連の個人データの正確性を確認するために SAP が必要とする時間を条件とします。
- お客様の個人データを SAP が処理する何らの法的根拠がなく、かつ SAP によるお客様の個人データのそれ以降の処理を制限することを求める場合。
- SAP はお客様の個人データをもう必要としないが、お客様が法律上の権利を主張もしくは行使する、あるいは第三者請求に抗弁するために当該データを SAP が保持することを求める場合。
- SAP の正当な利益(以下に詳細を規定)に基づいて、SAP がお客様の個人データを処理することにお客様が異議を唱える場合。ただし、SAP がお客様の個人データの処理において一般的な利益または法的義務を有するかどうかを判断するために必要な時間を条件とします。
異議を唱える権利 SAP がお客様の個人データを SAP の正当な利益(特に SAP がその正当な利益を追求してダイレクトマーケティングに従事する場合)に基づいて処理している場合、お客様は随時、自身の個人データのかかる使用に異議を唱える権利を有します。 ダイレクトマーケティングを目的とした SAP によるお客様の個人データの処理にお客様が異議を唱えた場合、SAP は、かかる目的でのお客様の個人データの処理を直ちに中止します。それ以外の場合はすべて、SAP はお客様の異議を注意深く精査し、関連情報のさらなる利用を中止します。ただし、その異議におけるお客様の利益に優先しうる、情報を継続して利用するための SAP の正当かつやむを得ない理由がある場合、または SAP が法的請求の立証、行使、または防御のために当該情報を必要とする場合はその限りではありません。
同意を取り消す権利 SAP がお客様の同意に基づいてお客様の個人データを処理している場合、お客様は、登録を解除するか、取り消しについて当社にその都度通知することにより、いつでもご自身の同意を取り消すことができます。同意を取り消された場合、SAP は、法律で処理を義務付けられる場合を除いて、以降はこの同意に基づく個人データの処理を行いません。法律上の理由により SAP がお客様の個人データを保存しておくことを求められる場合は、お客様の個人データは、以降の処理が制限され、法律によって義務付けられる期間に限って保存されます。ただし、お客様が同意を取り消された時点までの、過去の SAP による個人データの処理には、取り消しの効果は及びません。さらに、SAP オファリングを使用するためにお客様の事前の同意が必要な場合は、お客様の取り消し後、SAP はそれ以降該当するサービス(複数の SAP オファリングについて、SAP Identity Authentication Service のもとで SAP がお客様のプロファイルを使用することに対する同意を取り消された場合は、それらの各サービス)、オファーまたはイベントを提供することができなくなります。
苦情を申し立てる権利 SAP がお客様の個人データを、この個人情報保護方針に記載する要件に従って、または適用されるデータ保護法に基づいて処理していないとお客様がお考えの場合、お客様は随時、適用法で求められる範囲で、現地の関連するデータ保護当局(特に EEA 加盟国に在住している場合)、または SAP が登記している国もしくは州のデータ保護当局に苦情を申し立てることができます。
お客様によるデータ保護の権利の行使方法
お客様の権利行使の要求については、webmaster[@]sap.com までご連絡ください。
SAP による、データ保護の権利の行使要求の確認方法
SAP は、お客様が行使を希望するデータ保護の権利の処理に先立ち、合理的な確度までお客様の本人確認を行えるようにするための手段を講じます。 実行可能な場合、SAP では、お客様の権利行使の要求の提出においてお客様が提供した個人データを、SAP がすでに保持している情報と照合します。これには、お客様が要求を提出した際に提供した 2 つ以上のデータポイントと、SAP がすでに保持している 2 つ以上のデータポイントとの照合が含まれます。
SAP は、明らかに根拠のない、過剰な、詐欺的な、それぞれの権利を正当に代表していない第三者が代表する、またはその他現地法で義務付けられていない要求については、処理をお断りします。
未成年者または児童による SAP の製品やサービスの使用
一般的に、SAP の Web サイトおよびオンラインサービスは、16 歳、または関連する法域において相当する最低年齢未満のユーザー向けではありません。お客様が 16 歳未満である場合は、これらの Web サイトやオンラインサービスに登録して利用することはできません。
B. その他の国および地域固有の規定
SAP に EU/EEA または GDPR と同等の国内法がある国のプライバシー要件が適用される場合
関連データ保護当局 管轄のデータ保護監督当局の連絡先の詳細がこちらに掲載されている場合があります。SAP の主要なデータ保護監督当局はドイツにある、Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg であり、住所は Lautenschlagerstraße 20, 70173 Stuttgart です。
SAP が個人データを処理するための法的権限 SAP は、以下の法的権限に基づいて、上記の業務目的でお客様の個人データを処理しています。 GDPR 第 6.I 条 (f)、その結果として SAP の正当なビジネス上の利益をお客様の個人データを処理するための法的権限として言及する場合、SAP は以下の目的でその正当なビジネス上の利益を追求しています。
- 当社の事業運営を効率的に管理するため
- 分業のために最適化されたグループ体制内で、当社の従業員、顧客、パートナー、および株主の利益を最優先にしたインテリジェントかつ持続可能なビジネスプロセスを維持して運営するため
- お客様を含む SAP の顧客やパートナーとの持続可能な取引関係を運営するため(それぞれ以下に詳細を記載)
- この Web サービスを使用する際に最良のユーザーエクスペリエンスを提供するため
- 域外の法令を遵守するため
- 法的請求に対して自らの主張または抗弁を行うため
SAP は、これらの事業目的の追求における当社の利益は正当なものであり、したがって当該の目的で処理を差し控えるお客様の個人的な権利および利益に引けを取らないものであると考えています。これらのいずれの場合も、当社は自らのバランステストにおいて以下を正しく考慮に入れます。
- それぞれのケースにおいて SAP が合理的に追求する事業目的
- 処理される必要がある個人データのカテゴリー、量および機密性
- お客様の個人データの保護レベル(当社の一般的なデータ保護ポリシー、ガイドライン、およびプロセスにより確保される)
- 処理作業に関連してお客様が有する権利
このアプローチの詳細については、webmaster[@]sap.com までお問い合わせください。
法的義務を遵守するため 適用される法令を確実に遵守するために、SAP および現地の SAP グループ法人は、以下に基づいてお客様の個人データを処理する場合があります。
- GDPR 第I 条 (c) SAP が対象となる欧州連合または EU 加盟国の法律に基づく法的要件を満たすために必要な場合
- GDPR 第I 条 (f) EU 域外の法令の準拠に必要な場合(域外の法令を遵守するための正当な利益)
- またはその他の国内法に基づく同等の条文(該当する場合)
顧客やパートナーなどとの取引関係を推進するため 顧客、パートナーなどとの取引関係を推進する際、SAP および現地の SAP グループ法人は、以下に基づいて個人データを処理する場合があります。
- GDPR 第I 条 (b) お客様との(事前の)契約上の義務を履行するために必要な場合
- GDPR 第I 条 (c) SAP に適用される法的要件を満たすために必要な場合
- GDPR 第I 条 (f) 契約上もしくは契約前の関係が会社またはその他の法人に関連し、SAP が雇用者との(事前の)契約上の義務(SAP の事業運営を効率的に実行または管理するための正当な利益)を履行するためにお客様の個人データを顧客担当者として処理する場合
- GDPR 第I 条 (f) お客様との取引関係を維持し、ユーザーまたは顧客担当者としての満足度を確保し、お客様の関心または要求に応じて他の SAP 製品やサービスに関する情報を提供するために必要な場合(SAP の顧客およびパートナーとの持続可能な取引関係を運営するための正当な利益)、または
- 上記のいずれかに関連するその他の国内法に基づく法的権限(該当する場合)。
SAP のインターネットページ、Web オファリング、またはその他のオンラインイベントを運営するため Web サービスを運営する場合、およびそれぞれの運営目的に応じて、SAP は、以下の法的権限に基づいて個人データを処理しています。
- GDPR 第I 条 (b) および (f) Web サービスおよび各機能の提供、お客様のオンラインアカウントの作成と管理、サービスの更新、セキュリティ保護、トラブルシューティング、Web サービスの提供、改善、および開発、お客様の要求や指示への応答と対応のため(SAP の事業運営を効率的に実行または管理するための正当な利益)
- GDPR 6.I (c) および (f) 当社の Web サービスのセキュリティを管理して確実化し、セキュリティ上の脅威、不正行為もしくはその他の犯罪行為や悪意のある活動を防止および検出するとともに、Web サービスの条項を強制するために合理的に必要な場合に、法的請求または防御を確立または維持し、当社の情報技術システムに対する攻撃を含む不正行為またはその他の違法行為を防止するため(SAP の事業運営を効率的に実行または管理するとともに、法的請求に対して自らの主張または抗弁を行うための正当な利益)
- GDPR 第I 条 (a) お客様の個人データを処理することにお客様の同意を求める必要がある場合
- またはその他の関連する国内法に基づく同等の法的権限(該当する場合)。
クッキーや類似の追跡テクノロジーを使用するため クッキーまたは類似のテクノロジーを使用して当社の Web サービスのユーザーの利用行動を追跡して評価する場合、SAP は、以下の法的権限に基づいてお客様の個人データを処理しています。
- GDPR 第I 条 (a) お客様の個人データを処理することにお客様の同意を求める必要がある場合
- GDPR 第I 条 (b) お客様との(事前の)契約上の義務を履行するために必要な場合
- GDPR 第I 条 (f) お客様が顧客担当者として代表している会社またはその他の法人との(事前の)契約上の義務を履行するために必要な場合(SAP の事業運営を効率的に実行または管理するための正当な利益)
- またはその他の関連する国内法に基づく同等の法的権限(該当する場合)。
SAP の製品やサービスを案内するため お客様に関する個人データを第三者から収集する場合、SAP または現地の SAP グループ法人が収集する法的根拠は、以下に基づく場合があります。
- GDPR 第I 条 (a) この目的で SAP がお客様のデータを処理することについてお客様の同意が法律で義務付けられている場合
- GDPR 6.I (f) お客様が顧客担当者として代表している会社またはその他の法人との(事前の)契約上の義務を履行するために必要な場合(SAP の事業運営を効率的に実行または管理するための正当な利益)、お客様またはお客様の雇用主との取引関係を維持し、ユーザーまたは顧客担当者としてのお客様の満足を確実なものとし、関連するグループの内部体制をマッピングして関連する業務活動を SAP グループ内の一元的なソースに束ねてそれらが統一的に運営されるようにするとともに、お客様の関心または要求(これはさまざまなソースからのお客様に関する情報の組み合わせ(プロファイリング)が含まれる場合がある)に応じて他の SAP 製品やサービスに関する情報を提供するために必要な場合(分業のために最適化されたグループ体制内で、当社の従業員、顧客、パートナー、および株主の利益を最優先にしたインテリジェントかつ持続可能なビジネスプロセスを維持して運営するとともに、SAP の顧客およびパートナーとの持続可能な取引関係を運営するための正当な利益)SAP はこの情報を、当社の製品やサービスを宣伝する目的で顧客、見込顧客、およびターゲットを対象とする当社の正当な利益を追求するためにお客様の住所宛てに、または同様の製品やサービスのダイレクトマーケティングの目的でお客様の電子メールアドレス宛てに(ただし、(i) 当社の製品またはサービスの購入に関連して当社がお客様の電子メールアドレスを受領していて、(ii) お客様が、直接的な広告のためのお客様の電子メールアドレスの使用に異議を唱えておらず、かつ (iii) 当社がすべてのアプローチにおいて、当社がお客様の電子メールアドレスをマーケティング目的で使用することにお客様がいつでも異議を唱えることができることを通知することを条件とします)、または適用法の下で許容される範囲(一般的には明示的同意もしくは推定的承諾)でその他の電子的手段(電話や MMS など)で提供する場合があります。
- またはその他の関連する国内法に基づく同等の法的権限(該当する場合)。
SAP が海外へのデータ移転を行う正当な理由 グローバル企業グループとして、SAP にはグループ関連会社がヨーロッパ経済領域(「EEA」)外の国においても存在し、第三者のサービスプロバイダーを使用しています。SAP は、SAP の国際的な事業運営の一環として、お客様の個人データを EEA 外の国に移転する場合があります。当社が EU または EEA 内の国から EEA 外の国に個人データを移転し、それに対して EU 委員会が適切な決定を下していない場合、SAP は EU の標準契約条項を使用して、お客様の個人データを保護するために EEA における水準と同等の水準のデータ保護レベルを確保するよう、契約上データインポーターに義務付けます。かかる標準契約条項の(広告や無関係な情報を取り除いて編集済みの)コピーは、privacy[@]sap.com 宛に依頼を送信して入手することができます。また、データ保護の国際的側面についての欧州委員会からの詳細な情報は、こちらから入手することができます。
SAP にコロンビアのプライバシー要件が適用される場合
コロンビアに固有の規定は、コロンビア共和国の国民に適用されます。
SAP にブラジルの一般データ保護法(「LGPD」)の要件が適用される場合
SAP は、ブラジルに関するデータ保護責任者を任命しています。当社のデータ保護責任者への書面による問い合わせ、要求、または苦情は、下記宛てに提出してください。
Paulo Nittolo Costa
電子メールアドレス:webmaster[@]sap.com
住所:Avenida das Nações Unidas 14171 - Marble Tower - 7th Floor - São Paulo-SP, Brazil 04794-000
SAP にフィリピンの特定のプライバシー要件が適用される場合は、下記の規定も適用されます。
フィリピン国内の個人の場合、お客様は以下の権利を行使することができます。
以下の連絡先に電話または書面で連絡することで SAP に要求を提出できます。
電話番号:+632-8705-2500
住所:SAP Philippines Inc.
宛先:データ保護責任者
27F Nac Tower, Taguig City 1632, Philippines
フィリピンの居住者と国民には、以下の規定が適用されます。
- 権利および自由の違反を考慮して、不正確な個人データ、不完全な個人データ、期限切れの個人データ、虚偽の個人データ、非合法に取得した個人データ、または個人データの不正な使用が原因で損害を被った場合、国家プライバシー委員会または裁判所により最終的に裁定された補償を請求できます。
- プライバシーの違反または個人データの侵害の被害者であるか、データプライバシー法違反の影響を個人的に受けた場合、国家プライバシー委員会に苦情を申し立てることができます。
- 自身の権利の移転。お客様の法定相続人および譲受人は、お客様の死亡後、またはお客様が禁治産者となった、または自身の権利を行使できなくなった場合、いつでもお客様の権利を行使することができます。
SAP にロシアのプライバシー要件が適用される場合
ロシアに固有の規定は、ロシア連邦の国民に適用されます。
SAP に南アフリカのプライバシー要件が適用される場合
SAP に南アフリカにおける 2013 年個人情報保護法(「POPIA」)の要件が適用される場合は、下記の規定も適用されます。
この個人情報保護方針で使用される「個人データ」とは、当該用語が POPIA で定義されている「個人情報」を指します。
この個人情報保護方針で使用される「お客様」とは、POPIA にて用いられている自然人または法人を指します。
登記上の住所を 1 Woodmead Drive, Woodmead とする Systems Applications Products (Africa Region) Proprietary Limited & Systems Applications Products (South Africa) Proprietary Limited (SAP South Africa) は、南アフリカの 2013 年個人情報保護法(2013 年法律第 4 号)の適用対象であり、POPIA に基づく責任当事者です。
お客様は、2000 年 Promotion of Access to Information Act 2 (「PAIA」)に基づき、当社が保有するお客様に関する個人情報の詳細を要求することができます。詳細については、こちらにある SAP PAIA のマニュアルを参照してください。
個人または法人として、SAP South Africa が POPIA に反してお客様の個人情報を利用したと考える場合、お客様は、最初に SAP South Africa と懸念の解決を図ることを約束します。
電話:011 325 6000
住所:1 Woodmead Drive, Woodmead, Johannesburg South Africa 2148
電子メールアドレス:privacy[@]sap.com
かかるプロセスに納得できない場合、お客様は、下記の連絡先詳細を使用して、Information Regulator に苦情を申し立てる権利を有します。
JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O.Box 31533, Braamfontein, Johannesburg, 2017
電子メールアドレス:complaints.IR[@]justice.gov.za
問い合わせ先:inforeg[@]justice.gov.za
SAP に米国における特定のプライバシー要件が適用される場合
SAP に米国における特定のプライバシー要件が適用される場合は、下記の規定も適用されます。
米国の児童のプライバシー。SAP は、13 歳未満の児童であることが分かった場合は、その個人データを収集しません。 お客様が親または後見人であり、SAP が児童に関する情報を収集したと考える場合は、この個人情報保護方針の記載に従って SAP にご連絡ください。 SAP は、その情報をなるべく速やかに削除するための措置をとります。 www.signavio.com が 16 歳未満のユーザー向けではないこと、および CCPA の開示要件に従って、SAP は、16 歳未満の未成年者の個人データを販売しません。
SAP に米国カリフォルニア州における特定のプライバシー要件が適用される場合
SAP に米国カリフォルニア州における特定のプライバシー要件が適用される場合は、下記の規定も適用されます。
お客様は以下の権利を有します。
- SAP がお客様について収集、使用、または開示するお客様の個人データへのアクセスを SAP に要求する。
- SAP がお客様に関する個人データを削除することを要求する。
- お客様の機密個人情報の使用または開示をオプトアウトする。
- お客様のデータ保護の権利行使に対する非差別的な扱いを要求する。
- お客様の個人データへのアクセスを要求する場合において、当該情報を移植可能とするため、可能であれば、お客様がその情報を支障なく別の相手に転送できる、容易に使用できる形式のものとする。
カリフォルニア州消費者プライバシー法(以下「CCPA」)に基づく開示要件に従って、SAP はお客様の個人データを販売または共有しません。当社は、事業活動の過程で個人データを第三者と共有したり、第三者が SAP のさまざまな Web サイトでデータを収集することを許可したりする場合があります。
データ主体のアクセス要求:
SAP は世界各地のデータ主体のアクセス要求を受け、SAP が管理者であるすべての有効な要求が適切な期間内に対応されるようにします。CCPA に定められている検証プロセスに従って、SAP は、削除要求についてはより厳格な検証プロセスが必要となり、または機微もしくは貴重とみなされる個人データについては、お客様の個人データの不正なアクセスや削除によってお客様が被り得る被害を最小限に抑える必要があります。SAP がすでに保持している情報以外の追加の情報を SAP がお客様に要求する必要がある場合、SAP はその情報を、お客様が自身のデータ保護の権利を行使できるようにお客様本人を確認する目的で、またはセキュリティおよび不正行為の防止目的にのみ使用します。
Webmaster[@]sap.com への電子メール送信による SAP への連絡に加えて、お客様は次の方法でご自身の権利を行使することができます。こちらに記載されている番号を使用して無料通話により要求を提出するか、「自分の機密個人情報の利用を制限する」をクリックします。また、お客様は、委任代理人を指名して、ご自身のデータ保護の権利行使の要求を SAP に提出することもできます。かかる委任代理人は、カリフォルニア州に登録されており、お客様の代理人として行動する権限をお客様から付与されている証明を提出する必要があります。
SAP にシンガポールのプライバシー要件が適用される場合
SAP にシンガポールの個人データ保護法(「PDPA」)の要件が適用される場合は、下記の規定も適用されます。 SAP は、シンガポールに関するデータ保護責任者を任命しています。当社のデータ保護責任者への書面による問い合わせ、要求、または苦情は、下記宛てに提出してください。 件名:[宛先]Tina Bhatia、DPO (Singapore) 電子メールアドレス:webmaster[@]sap.com 住所:Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440 電話:+65 6664 6868