SAP Signavio の個人情報保護方針

発効日:2024 年 3 月 1 日 

PDF 版を表示

以前のバージョンを表示

ようこそ! 

個人のプライバシーを保護することは、ビジネスを展開していく上で必要不可欠です。当社はデータ保護およびプライバシーに対する個人の権利を保護する決意を表明するために、この個人情報保護方針を作成しました。ここでは、個人を直接的または間接的に特定可能な情報(「個人データ」)を当社が取り扱う方法についての概略を記載しています。 

皆さまの時間を尊重し、個人情報保護方針の関連ページへの可能な限り最短のアクセスを提供することを目的として、以下の要約を用意しました。 

要約 

個人情報保護方針の目的は、SAP が処理する個人データお客様の個人データは誰が使用するのか、その目的と期間を説明するとともに、その関連でお客様が有する権利について説明することです。 

個人データを収集し処理する主体は それは SAP であり、それぞれの法人の形で、ドイツのワルドルフにある SAP SE、またはグローバルな SAP グループ会社の別の法人のいずれかが行います。signavio.com の個人情報保護方針では、どの SAP グループ法人のどの処理作業が適用されるかについて詳しく記載しています。 

SAP は、「クッキー方針」に定める目的のため、クッキーまたは同様のテクノロジーを使用して、signavio.com のユーザーに関する個人データを含む情報を処理しています。このページのフッターにある Cookie Preferences リンクをクリックすると、詳細情報を見て、自身の設定を行うオプションを確認できます。 

SAP が収集する個人データ SAP は、その事業を行う際に、お客様に関するさまざまなタイプの個人データを収集する場合があります。それには、次のようなものがあります。 

  • 個人の連絡先データ 

  • お客様またはお客様の雇用主と SAP との取引関係に関連する個人データ 

  • 法令やコンプライアンス関連の目的のために SAP が収集する必要がある個人データ 

  • お客様による Web やオンラインのサービスの使用を通じて SAP が生成する個人の利用、登録、および参加のデータ 

  • 特別なカテゴリーの個人データ 

  • 応募関連の個人データ 

  • SAP が第三者から受領する場合がある個人データ 

  • お客様またはお客様の雇用者が SAP の製品やサービス、オファリングに満足していることを確認するために SAP が必要とする個人データ 

SAP が個人データを収集する目的SAP では、以下の目的でお客様の個人データを処理します。 

  • お客様、お客様の雇用主、またはお客様の雇用主の顧客との取引関係を推進する。これには、SAP の製品やサービスに関するお客様の満足度を確実なものとするとともに、その最新ニュースをお客様が常に入手できるようにすることが含まれます。 

  • SAP のソフトウェア製品、クラウドその他のサービスを開発して提供する。 

  • 自社の敷地と建物、施設、製品またはサービスの品質と安全性を保護する。 

  • 自社の保護された法的資産を違法な攻撃から保護し、必要に応じて防御し、自社の権利を主張し、または法的請求から SAP を防御する。 

  • SAP に適用される法律と規制を確実に遵守する。 

  • SAP のインターネットページ、Web オファリング、またはその他のオンラインイベントを運用する。これには、ユーザーの行動を分析して、お客様がユーザープロファイルを作成し、ID サービスの恩恵を受けることを可能にする、ユーザーエクスペリエンスの促進と継続的な改善などが含まれます。 

  • SAP の潜在的な人材としてお客様を検索し、 

  • SAP グループ、サードパーティーのサービスプロバイダー、SAP のパートナーなど他の法人などの相手に転送する。 

お客様のデータが保持される期間や一般データ保護規則(GDPR)との関連、SAP がそれを遂行している法的根拠など、SAP がお客様の個人データを収集、転送、および使用する目的の詳細については、下にある個人情報保護方針の全文を参照してください。 

お客様のデータ保護の権利 お客様は、自身の個人データへのアクセス、その修正、返却、削除などを SAP に要求する権利を有します。お客様は自身の個人データへのアクセスを制限する、あるいはその後の処理からそれを除外することを SAP に要求することができます。お客様は、特定のケースで SAP が遂行しようとする可能性がある処理作業に対して、一度与えた同意または異議を取り消すまたは異議を申し立てることができます。SAP がこの個人情報保護方針に従わずに、または適用されるデータ保護法に違反して個人データを処理していたと考える場合、お客様は、関連する監督機関に苦情を申し立てる権利を有します。signavio.com の個人情報保護方針には、SAP に対してこれらの権利を行使するために当社に連絡を取る方法、および必要であれば関連するデータ保護当局を特定する方法など、これらの各権利について詳細に記載されています。 

以下の最後のセクションで、SAP は、関連する国の法律に基づいて個人情報保護方針で説明する必要がある、いくつかの国別の面を記載しています。国別の要件には、EU、EEA、オーストラリア、ブラジル、カナダ、コロンビア、マレーシア、ニュージーランド、フィリピン、シンガポール、南アフリカ、韓国、タイ、および米国の要件が含まれますが、これらに限りません。 

個人情報保護方針 

担当の SAP エンティティは 

この個人情報保護方針は、以下による個人データの収集と処理に適用されます。 

  • この Web サイトおよびその他グローバルに展開されている SAP の業務活動の一元的な運用においては、 

  • SAP SE, Dietmar-Hopp-Allee 16 Walldorf 69190, Germany(EU もしくは EWR の加盟国、またはアンドラ、フェロー諸島、ガーンジー、マン島、ジャージー、スイス、英国に居住している場合)、または 

  • SAP America, Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA(その他の国に居住している場合)、または 

  • この個人情報保護方針の末尾にある「追加国および地域固有の規定」に記載される場合がある、特定の SAP グループ法人。 

  • お客様またはお客様の雇用者との契約前または契約上の事業関係の関連においては、各地の SAP グループ法人。 

  • 登録フォームの関連において、特定の SAP グループ法人がサービスまたはイベントへの登録目的で個人データを直接収集しており、この個人情報保護方針を参照することにより、この登録ページまたは Web サイトで関連する管理者として提示されている場合。 

SAP SE、SAP America, Inc.、および関連する SAP の各グループ法人を(それぞれの場合に応じて)、以下「SAP」といいます。 

この個人情報保護方針は、その独自の個人情報保護方針を提示している SAP のインターネットページや Web サービスには適用されません。 

SAP が個人データを処理する目的とその法的根拠は 

適用法によっては、個人データを処理するための正当性が必要です。これは、法的根拠と呼ばれることもあります。処理の目的と、そのための法的根拠の両方に関する詳細を以下に示します。 

SAP による法定上の義務の遵守 

  • SAP では、SAP の製品、サービス、オンラインイベント、施設、および敷地の適切なレベルの技術的および組織的なセキュリティを確保する目的で、お客様の個人データを処理します。このため、SAP は、SAP が所有する、SAP によりもしくは SAP のために製造される、または SAP が管理する製品やサービスの品質と安全性を検証または維持するために必要な対策を講じます。これには、指定されたユーザーの十分な識別と承認のための個人データの使用、監査、分析、および調査による内部品質管理、既存のまたは意図した機能を損なうエラーを特定して修復するためのデバッグ、アカウントおよびネットワークのセキュリティ、喪失防止のための複製、セキュリティインシデントの検出、悪意のある、偽装的、詐欺的、または違法な行為からの保護、およびそのような行為の責任者を起訴することが含まれます。当社はさらに、当社の所在地および資産のセキュリティと安全を保護するため、お客様が現地の SAP 関連会社またはラボを訪問する際に、アクセス管理およびビデオ監視の関連で、お客様の名前、肖像、およびその他の連絡先またはコンプライアンス関連データを処理する場合があります。SAP は、匿名化されたデータセットを作成するために個人データを処理する場合があり、このデータセットはその後、データ、設備、施設およびネットワークを含む SAP システムの保護および保全のために使用することがあります。 

  • SAP とその製品、テクノロジーおよびサービスには、さまざまな国の輸出法が適用されます。これには欧州連合とその加盟国、米国の法律が含まれますがそれらに限りません。これらの国が発布した適用される輸出法、貿易制裁、および禁輸措置により、SAP は、政府発行の制裁対象者リストに登載された組織、法人およびその他の当事者が、制裁対象者のリストが、SAP の Web サイトまたはその他の配送チャネルを通じて一定の製品、テクノロジー、およびサービスにアクセスすることを防止することが義務付けられています(欧州連合制裁リスト、米国商務省産業安全保障局(BIS)の禁止顧客リスト(DPL)、米国財務省外国資産管理室(OFAC)の特別指定国民および資格停止者リスト(SDC リスト)、米国商務省産業安全保障局のエンティティリストを含む米国の制裁リスト、国際連合安全保障理事会の制裁など)。SAP は、これらの法的要件を遵守するために必要な範囲で個人データを処理します。特に、SAP は、該当する制裁対象者リストに対する自動チェックを行うために個人データを処理し、制裁対象者リストが更新されたり、ユーザーが自身の情報を更新したりするたびにかかるチェックを定期的に繰り返します。一致する可能性がある場合、SAP は、SAP のサービスおよびシステムへのアクセスをブロックし、ユーザーに連絡してその身元を確認します。 

  • 必要な場合、SAP は、何らかの形のサイバー犯罪、当社の製品やサービスの違法な使用または詐欺などの犯罪行為を防止したり起訴したりするために、また当社の権利を主張するまたは法的請求から SAP を防御するために個人データを使用します。 

  • データ保護法および不正競争防止法関連の要件を遵守するため。関連する SAP グループ会社が事業を行っている国、およびお客様が商業的情報の受領について明示的に同意したか、またはオプトアウトしたかに応じて、SAP は、かかる情報の受領に関するお客様のデータ保護およびプライバシーの選択を満たすために必要な個人データを処理するとともに、コンプライアンスを確実なものとするために必要な場合は、かかる情報を SAP グループの他の法人と交換する場合があります。 

法律を確実に遵守する上で、SAP が対象となる欧州連合または EU 加盟国の法律および域外の法令に基づく法的要件を満たすために必要な場合、SAP はお客様の個人データを処理します(域外の法令を遵守するための正当な利益)。 

SAP による Web サービスの運用 

SAP は、SAP のインターネットページ、Web オファリング、またはその他のオンラインイベントの運用、お客様への提供、およびお客様による使用の管理を目的として、個人データを処理します。これには、以下が含まれますがこれらに限りません。 

  • Web サービスおよび各種機能の提供、お客様のオンラインアカウントの作成と管理、サービスの更新、セキュリティ保護、トラブルシューティング、サポートの提供、Web サービスの開発と向上、および/またはお客様の要求や指示への回答と履行。 

  • お客様のユーザーエクスペリエンスの向上、お客様の個別の要求の特定、およびお客様が探している情報を当社が提供する方法をパーソナライズするための、お客様による当社の Web オファリングへのアクセスに関連する情報の処理。この目的のため、当社はお客様がユーザープロファイルを登録しているかどうかにかかわらず、情報を収集します。 

  • 参加者間のやり取りを促進し、コミュニケーションやアイデアの交換を活性化させるために、基本的な参加者情報(お客様の氏名、会社、および電子メールアドレス)を同じイベント、セミナー、またはウェビナーのほかの参加者と共有する。 

  • 当社の Web サービスのセキュリティを管理して確保し、セキュリティの脅威、不正行為やその他の犯罪行為や悪意のある活動を防止して検出するとともに、Web サービスの規約を強制するための合理的な必要性に応じて、法的請求権または防御を確立または維持し、当社の情報技術システムに対する攻撃を含む不正またはその他の違法行為を防止する。 

  • フォーラム、ブログ、ネットワーク(SAP Community など)など、SAP の Web サイトにリンクされた特定の Web オファリングを使用するためのユーザープロファイルを登録して作成する。ユーザープロファイルは、ユーザー間のやり取り(メッセージングやフォロー機能など)をパーソナライズするとともに、SAP がそのようなサービスを通じたコラボレーションを促進し、コミュニケーションの質を向上させるのに役立ちます。お客様は、関連する Web オファリングのプロファイル設定により、共有したい情報を決定することができます。ユーザープロファイルにより、お客様は自身に関する個人情報(自身の氏名、写真、ソーシャルメディアのアカウント、住所または電子メールアドレス、電話番号、個人的関心、スキル、および自身の会社に関する基本情報など)を、他のユーザーと共有することができます。 

  • ユーザープロファイルを作成する。これは、SAP の単一の Web オファリングに固有のものである場合があり、それにより SAP のほかの Web オファリングや SAP グループの別の法人の Web オファリングにアクセスすることもできます。それらの追加の Web オファリングを使用するかどうかは、お客様の選択次第です。選択する場合、SAP は、初回アクセスを提供するために、お客様の個人データをかかるその他の Web オファリングで利用できるようにします。なお、当社がこうしたユーザープロファイルを作成することにお客様が同意されなければ、SAP は、お客様の同意がサービス提供を認められるための法的要件であるサービスを提供できなくなることにご注意ください。 

SAP の Web サービスを運用する際、SAP は、以下の場合に限り、お客様の個人データを処理します。 

  • SAP が、法律で求められる場合に、この目的のためにお客様の個人データを処理することの同意を得ている。 

  • お客様との(事前の)契約上の義務を履行するために必要である。 

  • SAP に適用される法的要件を満たすために必要である。 

SAP の Web サービスおよび事業運営を効率的に履行または管理するための SAP の正当な利益を追求するとともに、法的請求に対して自らを主張しまたは防御するために必要である。SAP は、これらの事業目的の追求における SAP の利益は正当なものであり、したがって当該の目的で処理を差し控えるお客様の個人的な権利および利益に引けを取らないものであると考えています。これらのいずれの場合も、当社は自らのバランステストにおいて以下を正しく考慮に入れます:それぞれのケースにおいて SAP が合理的に追求する事業目的、処理される必要がある個人データのカテゴリー、量および機密性、お客様の個人データの保護レベル(当社の一般的なデータ保護のポリシー、ガイドライン、およびプロセスにより確保される)、および処理作業に関連してお客様が有する権利。 

SAP による取引関係の追求 

SAP は、顧客、パートナー、およびその他のユーザーとの取引関係を推進し、契約前および契約上の取引関係を全うするために個人データを処理します。これには、要求を満たし、注文を処理し、注文された製品やサービスを提供すること、または当社の取引関係を確立、履行および維持するためのその他の関連する行為に携わることが含まれる場合があり、それには次のようなものがあります。 

  • 製品やサービスには、SAP のオンプレミスおよびクラウドのソフトウェア製品、Web サービス、アプリ、オンラインフォーラム、ウェビナーおよびイベント、マーケティング関連以外のニュースレター、ホワイトペーパー、チュートリアル、トレーニングのほか、コンテストや懸賞といったその他のオファリングが含まれる場合があります。お客様が法人顧客に代わって SAP から製品やサービスを購入するまたは購入予定の場合、または法人顧客もしくはパートナーと SAP 間の取引関係に関する担当者(「顧客担当者」)として関わっている場合、SAP はお客様の個人データをこの目的で使用します。具体的には、SAP は、お客様の個人データを使用して、お客様のアカウントの開設の確認、契約締結の管理、法律で求められる場合がある開示、支払いの通知、および当社の製品やサービスに関するその他の情報の送信を行うことがあります。SAP は、関連する問い合わせに回答し、お客様に必要なサポートを提供し、お客様のフィードバックを処理する場合があります。お客様またはお客様の雇用者が当社の製品やサービスを使用する関連において、SAP は、お客様、ユーザー、または顧客の質問や苦情を解決するため、あるいは疑わしい取引を調査するために、郵便、電子メール、ライブチャット、連絡フォーム、電話、またはその他のメディアでお客様に連絡する場合があります。電話またはチャットセッションの場合、SAP は、SAP のサービスの品質向上のため、当該の電話中にお客様にその旨を通知した後に、かつ適用法に従って、録音の開始前にお客様の事前同意を得た上で当該の通話またはチャットセッションを記録することがあります。 

  • 製品およびサービスの開発:お客様またはお客様の雇用者と SAP 間の既存の取引関係の中で、SAP は、社内での研究、技術実証および開発のため、また SAP の製品やサービスの作成、開発、運用、提供、改善、アップグレード、または拡張のために、お客様の個人データを処理する場合があります。SAP は、匿名化されたデータセットの作成のために個人データを処理する場合があり、そのデータセットはその後、SAP の製品やサービスの向上のために使用される可能性があります。 

  • 顧客満足度:お客様またはお客様の雇用者と SAP 間の既存の取引関係の中で、SAP は、お客様が当社の製品やサービスの機能性と品質にどの程度満足しているかを把握するとともに、製品に関する最新の発表、ソフトウェアのアップデートやアップグレード、イベント、特別オファー、およびお客様にとって有用な SAP のソフトウェアとサービスに関する関連情報をお客様に提供するため、お客様の個人データを処理します。 

  • 最新情報を提供するため:お客様またはお客様の雇用者と SAP 間の既存の取引関係の中で、SAP は、お客様またはその雇用主がすでに購入または使用している製品やサービスに類似している、または関連する SAP の製品やサービスについてお客様に通知するためにお客様の個人データを処理します。SAP は、法律で許されている、またはお客様が同意している限りにおいて、かかる情報を取引関係の状況下で収集した場合、または当該情報を一般に公開された情報源から取得した場合、かかる事実に関して郵便、電子メール、電話、またはその他の電子的手段でお客様に通知します。お客様は、この目的で SAP が使用することについて、マーケティング関連の各通知の下部にあるオプトアウトオプションを選択することで、いつでも異議を唱えることができます。 

  • フィードバック、アンケート、および調査のお願い:適用法により認められる範囲で、SAP は、関連する資材、製品、またはサービスの改善に関するフィードバックを聴取するために、お客様に連絡する場合があります。また SAP は、アンケートや調査への参加をお客様にお願いする場合があります。これらは通常、参加者であることを示す情報を提供することなく参加できるように設計されています。それにもかかわらず、お客様が個人データを提供された場合、SAP はそのデータを、アンケートまたは調査に記載された目的で、またはその製品とサービスの改善のために使用します。 

  • お客様との連絡のため:お客様またはお客様の雇用者と SAP 間の新たな取引関係を確立するため、SAP は、お客様の個人データを処理して、お客様の組織におけるお客様の役割または職務に実質的または重要な関係がある SAP のイベント、製品、またはサービスについてお客様に通知します。また、SAP の製品やサービスへの関心について詳しくお聞きするために、お客様に連絡する場合もあります。SAP は、お客様がかかる使用に同意された場合、または SAP が法律で認められている公開のソースからお客様の個人データを取得した場合、またはさらなる同意を求めるために、郵便、電子メール、電話、またはその他の電子的手段でお客様に連絡します。お客様は、この目的で SAP が使用することについて、マーケティング関連の各通知の下部にあるオプトアウトオプションを選択することで、いつでも異議を唱えることができます。 

  • パーソナライズされたコンテンツ:SAP は、そのさまざまな事業分野とその提供物にわたるお客様の SAP とのやり取り(お客様またはお客様の雇用主による SAP の製品やサービスの過去および現在の使用、SAP の Web オファリング、イベント、ホワイトペーパー、無料トライアル、またはニュースレターへの参加と使用など)に関する情報を処理して、要求された製品とサービスを提供し、お客様との個人的なコミュニケーションを改善します。またこのデータが、SAP のビジネスを効率的に運用するために使用されることもあります。これには、分析や統計のさまざまな作業をサポートするデータの自動化と集計、パフォーマンスおよび予測分析、お客様のカスタマージャーニーをサポートしかかる要求を満たすための探索的データサイエンスも含まれます。法律で認められる範囲で、SAP は、かかる情報を集約した形で組み合わせて使用することにより、当社がお客様の関心やビジネス上の要求を理解し、当社のビジネスインサイトおよびマーケティング戦略を策定し、お客様とのパーソナライズされたコミュニケーションを作成、開発、提供、および改善するために役立てる場合があります。また、SAP が所有する Web サイトまたは第三者の Web サイト上に関連コンテンツを表示するために、SAP が使用する場合もあります。 

  • 広告 ID:お客様の同意を条件としてまたは適用法で認められる範囲で、SAP は、第三者が運営するソーシャルネットワークまたはその他の Web オファリング(X、LinkedIn、Facebook、Instagram、Google など)に提供するために、ハッシュ化されたユーザー ID を作成する場合があります。この情報はその後、より関連性の高い SAP のコンテンツを表示するために、第三者独自のユーザーデータベースと照合されます。 

ダイレクトマーケティングや販売活動への従事を含め、自社の取引関係を推進する際に、SAP は、以下の場合に限りお客様の個人データを処理することがあります。 

  • 契約上のまたは契約前の関係が会社またはその他の法人に関連しており、SAP がお客様の個人データを「顧客担当者」として処理し、以下のことが必要である。 

  • (事前の)契約上の義務を履行する(SAP の事業運営を効率的に実行または管理するための正当な利益)。 

  • お客様またはお客様の雇用主との取引関係を維持し、ユーザーまたは顧客担当者としてのお客様の満足を確実なものとし、関連するグループの内部体制をマッピングして関連する業務活動を SAP グループ内の一元的なソースに束ねてそれらが統一的に運営されるようにするとともに、お客様の要求または関心(これはさまざまなソースからのお客様に関する情報の組み合わせ(プロファイリング)が含まれる場合がある)に応じて他の SAP 製品やサービスに関する情報を提供するために必要な場合(分業のために最適化されたグループ体制内で、当社の従業員、顧客、パートナー、および株主の利益を最優先にしたインテリジェントかつ持続可能なビジネスプロセスを維持して運営するとともに、SAP の顧客およびパートナーとの持続可能な取引関係を運営するための正当な利益) 

  • SAP の他の製品やサービスに関する情報を提供する際、当社は、(i) 当社の製品やサービスの購入に関連してお客様の電子メールアドレスを受け取っている、(ii) 直接的な広告のためにお客様の電子メールアドレスを使用することにお客様が異議を唱えていない、かつ (iii) 当社がすべてのアプローチにおいて、当社がお客様の電子メールアドレスをマーケティング目的で使用することにお客様がいつでも異議を唱えることができることを通知することを条件として、当該情報をお客様の電子メールアドレスに送付する場合があります。当社はまた、適用法に基づいて許可される範囲で、または明示的もしくは推定の同意がある限り、その他の電子的手段(電話、SMS、MMS など)でかかる情報を送信する場合もあります。 

  • 当社がお客様との取引関係を遂行または維持する、ユーザーまたは顧客担当者としてのお客様の満足度を確保する、および/またはお客様の要求または関心に応じて他の SAP 製品やサービスに関する情報を提供する(SAP の顧客およびパートナーとの持続可能な取引関係を運営するための契約上のおよび/または正当な利益の履行に必要)。 

  • 当社がお客様またはお客様の雇用主との新たな取引関係を確立するために活動し、お客様がかかるマーケティング目的での SAP によるお客様の個人データの使用に同意しているか、または (i) 公開されているソースからお客様の電子メールを取得しており (ii) 直接的な広告のためにお客様の電子メールアドレスを使用することにお客様が異議を唱えていない、かつ (iii) 当社がすべてのアプローチにおいて、当社がお客様の電子メールアドレスをマーケティング目的で使用することにお客様がいつでも異議を唱えることができることを通知する。 

  • SAP がお客様の個人データを使用して SAP の製品やサービスに関する追加情報を提供できることについてお客様が SAP に同意を与えた場合(一般的なマーケティングの合意)、SAP は、上のセクションに記載するとおりお客様のデータを処理します。 

SAP が処理する個人データのカテゴリー 

SAP では、当社のビジネスを行う、またはさまざまな Web プレゼンスやその他のコミュニケーションチャネルを運用する際に、やり取りする人々に関するさまざまなタイプの個人データを処理します。これには個別のケースに応じて、以下のタイプの個人データが含まれる場合があります。 

  • 連絡先データ:SAP は、次のカテゴリーの個人データを連絡先データとして処理します:氏名、電子メールアドレス、住所/所在地(国、都道府県、市区町村)、電話番号、およびお客様の SAP との関係の履歴。 

  • SAP との取引関係に関連する個人データ:確立された取引関係の関連において、SAP は取引先の会社名、業種、お客様の役職名と職位、部門と職務、およびお客様の企業の SAP との関係の履歴を処理します。お客様が製品やサービスを注文するためにクレジットカード番号または銀行の詳細を提供する場合、SAP はこの情報を収集して、要求された製品やサービスの支払いを処理します。 

  • コンプライアンス関連の個人データ:法令によって求められる場合、SAP は、生年月日、学歴、地理的位置、重大な訴訟その他の法的手続きなどの取引先関連情報、およびその他の輸出管理またはカスタムコンプライアンス関連情報などのデータカテゴリーを処理する場合があります。 

  • SAP のインターネットページ、Web、またはオンラインオファリングの使用により生成されたデータ: 

利用データ:SAP では、お客様が SAP の Web プロパティにアクセスした際に、お使いのブラウザー、オペレーティングシステム、または IP アドレスに関する情報など、一定のユーザー関連情報を処理します。また、当社は、お客様が閲覧したページ、お客様がページ上で費やした時間、お客様に当社のページを紹介したページ、お客様が選択した当社サイト上のリンクといった、当社の Web オファリングの利用に関する情報も処理します。 

登録データ:SAP は、お客様が SAP のイベントやその他の Web サービスに登録する場合に直接 SAP に提供する可能性がある、上記のお客様の連絡先データやその他の情報を処理する場合があります。 

参加データ:お客様がウェビナー、バーチャルセミナー、イベント、またはその他の SAP の Web サービスに参加する場合、SAP は、当該イベントの準備のために、そのセッション、投票、調査、または SAP とその参加者間または参加者同士のその他のやり取りを含め、関連する Web サービスとのお客様のやり取りを処理する場合があります。イベントに応じておよび参加者のそれぞれの通知を条件として、SAP は、イベントまたはセッションの録音や録画を収集する場合があります。 

  • 特別なカテゴリーの個人データ:イベントへの登録に関連して、SAP は、ゲストの健康と福祉を考慮する目的で、お客様の食事の好みや、障がいの有無に関する情報を求める場合があります。このような情報の収集は、常に参加者の同意に基づきます。なお、食事の好みに関するかかる情報をご提供いただけない場合、SAP は、イベントの際にかかる要求にお応えする機会がない場合があることにご注意ください。 

  • SAP での職務への応募の際に受け取ったデータ:SAP は、SAP Career Portal の個人情報保護方針の定めに従って、SAP での職務に応募する個人の個人データを処理します。 

  • 顧客満足に必要な個人データ:法律またはお客様の同意に基づいて許容される範囲で、SAP は、データの完全性と正確性を確保するとともに、当社がお客様とのやり取りをより適切に調整し、お客様のそれぞれの関心や要求に最も適した情報を判断できるように、特定のユーザーに関して直接的または間接的に収集した情報を組み合わせる場合があります。 

SAP が個人データを取得する第三者のタイプ 

SAP は通常、データ主体から直接個人データを収集することを目指しています。お客様が SAP に個人データを提供することを求められ、お客様が当該の個人データを提供しなかった場合は、要求されたそれぞれのサービスや取引関係を SAP が提供できない可能性があることに注意してください。SAP がお客様の許可を得ているまたは適用法で認められる場合、SAP は第三者のソースからも個人データを取得する場合があります。これらの第三者情報源には、次のものが含まれます。 

  • SAP および/または SAP グループ法人との取引におけるお客様の雇用者 

  • お客様が SAP と個人データを共有するように指示した第三者 

  • 第三者ソース、およびビジネス指向のソーシャルネットワークや情報ブローカーなどの公開ソース 

当社が第三者ソースから個人データを収集する場合、確立された内部統制により、第三者ソースがこの情報を SAP に提供することが許可されており、当社がこの目的のためにその情報を使用できることの確認が図られます。SAP は、この個人データを、この個人情報保護方針に加え、SAP に個人データを提供した第三者または適用される国内法によって課される追加の制限に従って取り扱います。 

SAP が個人データを保存する期間 

SAP は、お客様の個人データを処理するための法的義務の遵守のために必要な場合、または SAP が法的請求に対して主張するまたは自身を防御するために当該の個人データを必要とする場合、追加の期間にわたってお客様の個人データを保持する場合があります。SAP は、関連する保持期間が終了するまで、または問題となっている請求が解決されるまで、お客様の個人データを保持します。SAP は、以下のために必要な期間に限り、お客様の個人データを保管します。 

  • お客様またはお客様の雇用者が要求した製品やサービスを、お客様の利用に供するため。 

  • 必要がなくなるまで、または SAP 顧客とのお客様の関係が変わったことを SAP が通知されるまで、製品またはサービスを開発するため。 

  • この個人情報保護方針に詳述されている SAP の正当なビジネス目的を達成するため(お客様が SAP によるお客様の個人データの使用に異議を唱えた場合を除く)。 

  • SAP が個人データを保持する法的義務を遵守するため(とりわけ、適用される輸出法、金融法、税法または商法などにより)。 

  • お客様の個人データを処理するために SAP に与えた以前の同意をお客様が取り消すまで。 

お客様の個人データの受領者 

  • SAP グループの法人:また、SAP グループのその他の法人が、SAP SE およびその他の SAP グループ法人に代わってグループの社内サービスを一元的に提供する場合、または個人データがそれぞれの法的根拠で当該法人に移転された場合に、個人データを受領したり、それらにアクセスしたりすることもあります。そのような場合、これらの法人は同じ目的で、またこの個人情報保護方針に記載しているのと同じ条件に基づいて、個人データを使用する場合があります。SAP グループ法人の最新の一覧は、こちらに掲載されています。お客様またはお客様の雇用主との取引関係を担当している SAP グループ法人についてお知りになりたい場合は、webmaster[@]sap.com までご連絡ください。 

  • サードパーティーのサービスプロバイダー:SAP は、コンサルティングなどのサービス、Web サイトの提供、SAP からのオファーの履行とプロビジョニング、ニュースレターの配信などの目的で、SAP に代わって個人データを処理するために、サードパーティーのサービスプロバイダーと契約する場合があります。これらのサービスプロバイダーは、そのサービスの提供時に個人データを受け取るか、個人データへのアクセスを許可される場合があり、GDPR を含む関連するデータ保護法の意味における受領者となります。 

  • SAP パートナー:お客様の同意により、またはお客様の求めにより別途示されたとおり、お客様が注文されたサービスの履行目的を含め、SAP は、お客様の個人データを、お客様が要求した製品やサービスを提供するために、指定されたパートナー企業と共有する場合があります。 

  • その他のサードパーティー:SAP は、お客様の同意に基づいて、またはお客様の求めにより別途示されたとおりに、お客様の登録データを SAP のセミナー、ウェビナー、またはイベントの登録ページに記載されている企業に移転する場合があります。これらの企業は、イベントの共同主催者またはスポンサーとしてお客様の個人データを受領し、お客様の登録データをイベントへの参加目的に使用します。これらの企業は、その処理目的およびお客様が権利を行使する方法について、法的に求められる情報を直接お客様に提供します。 

お客様のデータ保護に関する権利およびその行使方法 

SAP は、お客様の個人データの処理に関して、お客様の法的権利を尊重します。適用されるデータ保護法に規定されている範囲で、お客様は以下の権利を有します。 

  • お客様について SAP が保有している個人データにアクセスする、またはそれを更新させる。 

  • SAP がお客様の同意に基づいて、またはお客様との契約を履行するためにお客様の個人データを使用する場合、SAP に提供した個人データのコピーを取得する。その場合は、webmaster[@]sap.com にご連絡の上、お客様の要求に関連する情報と処理作業、その個人データを受け取る形式の希望、およびその送付先をお客様とするか別の受取人とするかを指定してください。SAP は、お客様のご要望について慎重に検討し、ご要望に応える最善の方法をお客様とご相談します。 

  • 当社が保持しているお客様の個人データを削除する。ただし、SAP によるお客様の個人データの削除は、SAP にそのデータを保持する法的な義務または一般的な権利がない場合に限り行うことができます。お客様が自身の個人データを削除するよう SAP に要求した場合、お客様は、SAP によるお客様の個人データの使用を必要とする SAP サービスのご利用を継続できなくなる場合があります。 

  • SAP がその正当な利益に基づいてお客様の個人データを処理している場合において、SAP がお客様の個人データのさらなる処理を行うことについて異議を唱える。SAP によるご自身の個人データの処理にお客様が異議を唱える場合、SAP はお客様の異議を注意深く精査し、関連情報のさらなる利用を中止します。ただし、その異議におけるお客様の利益に優先しうる、当該個人データを継続して利用するための SAP の正当かつやむを得ない理由がある場合、または SAP が法的請求の立証、行使、または防御のために当該情報を必要とする場合はその限りではありません。 

  • ダイレクトマーケティングに関連してプロファイリングを適用することに異議を唱える。ダイレクトマーケティングを目的とした SAP によるお客様の個人データの処理にお客様が異議を唱えた場合、SAP は、かかる目的でのお客様の個人データの処理を直ちに中止します。 

  • 同意を取り消す。SAP がお客様の同意に基づいてお客様の個人データを処理している場合、お客様は、登録を解除するか、取り消しについて当社にその都度通知することにより、いつでもご自身の同意を取り消すことができます。撤回の場合、SAP は、法律で求められるかまたは許可されている場合(たとえば、法的請求を主張したり、法的請求に対して防御したりするためにお客様の個人データを SAP が必要とする場合など)を除き、それ以上この同意の対象となる個人データの処理を行いません。その他の法律上の理由により SAP がお客様の個人データを保持することが求められるまたは認められる場合、お客様の個人データは、以降の処理が制限され、法律によって義務付けられるまたはその他の目的を果たすための期間に限って保持されます。ただし、お客様が同意を取り消された時点までの、過去の SAP による個人データの処理には、取り消しの効果は及びません。さらに、お客様による SAP サービスの利用にお客様の事前同意が必要な場合、SAP は、お客様の同意が取り消された後は、関連のサービスやオファー、イベントを提供することができなくなります。 

  • 自動的な手段のみに基づく決定の対象とならないこと。当該の決定によってお客様に関する法的効果が生じる、または同様の形で重大な影響が及ぶ場合。 

  • SAP によるお客様の個人データの処理方法に納得できない場合に、管轄の監督機関に苦情を申し立てる。お客様の管轄監督庁は、以下の国別のセクションに記載されています。 

適用される現地のデータ保護法によっては、お客様の権利が、以下の国別のセクションに記載するとおり、逸脱、制限、または例外の対象となる場合があります。SAP は、お客様の個人データの処理に関して、適用されるデータ保護法に規定されている範囲で、お客様の法的権利を尊重することに注意してください。 

お客様によるデータ保護の権利の行使方法 

お客様の権利行使の要求については、webmaster[@]sap.com までご連絡ください。SAP は、お客様が行使を希望するデータ保護の権利の処理に先立ち、合理的な確度までお客様の本人確認を行えるようにするための手段を講じます。実行可能な場合、SAP では、お客様の権利行使の要求の提出においてお客様が提供した個人データを、SAP がすでに保持している情報と照合します。これには、お客様が要求を提出した際に提供した 2 つ以上のデータポイントと、SAP がすでに保持している 2 つ以上のデータポイントとの照合が含まれます。 

SAP は、明らかに根拠のない、過剰な、詐欺的な、それぞれの権利を正当に代表していない第三者が代表する、またはその他現地法で義務付けられていない要求については、処理をお断りします。 

未成年者の場合の SAP のサービスの使用 

一般的に、SAP の Web サイトおよびオンラインサービスは、16 歳、または関連する法域において相当する最低年齢未満のユーザー向けではありません。お客様が 16 歳未満である場合は、これらの Web サイトやオンラインサービスに登録して利用することはできません。 

その他の国および地域固有の規定 

SAP に EU/EEA または GDPR と同等の国内法がある国のプライバシー要件が適用される場合: 

管理者のデータ保護責任者 

SAP グループのデータ保護責任者への連絡は随時、privacy[@]sap.com で行うことができます。 

関連するデータ保護当局 

管轄のデータ保護監督当局の連絡先の詳細がこちらに掲載されている場合があります。SAP の主要なデータ保護監督当局は、Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg であり、住所は Lautenschlagerstraße 20, 70173 Stuttgart (ドイツ)です。 

SAP が海外へのデータ移転を行う正当な理由 

グローバル企業グループとして、SAP にはグループ関連会社がヨーロッパ経済領域(「EEA」)外の国においても存在し、第三者のサービスプロバイダーを使用しています。SAP は、SAP の国際的な事業運営の一環として、お客様の個人データを EEA 外の国に移転する場合があります。当社が EU または EEA 内の国から EEA 外の国に個人データを移転し、それに対して EU 委員会が適切な決定を下していない場合、SAP は EU の標準契約条項を使用して、お客様の個人データを保護するために EEA における水準と同等の水準のデータ保護レベルを確保するよう、契約上データインポーターに義務付けます。かかる標準契約条項の(広告や無関係な情報を取り除いて編集済みの)コピーは、privacy[@]sap.com 宛に依頼を送信して入手することができます。また、データ保護の国際的観点についての欧州委員会からの詳細な情報は、こちらから入手することができます。 

SAP がオーストラリアにおけるプライバシー要件の適用対象である場合 

お客様の個人データは主として EEA 内または米国内に保存されますが、お客様の個人データがグローバルに処理される場合もあります。 

SAP がブラジルの一般データ保護法(「LGPD」)の要件の適用対象である場合 

SAP は、ブラジルに関するデータ保護責任者を任命しています。当社のデータ保護責任者への書面による問い合わせ、要求、または苦情は、下記宛てに提出してください。 

電子メールアドレス:privacy[@]sap.com 

住所:Avenida das Nações Unidas 14171 - Marble Tower - 7th Floor - São Paulo-SP, Brazil 04794-000 

SAP がカナダにおけるプライバシー要件の適用対象である場合 

お客様の個人データが海外で処理される場合があります。個人データが国境を越えて処理される場合、SAP は、お客様の個人データが保護され続けるようにするため、国家間での個人データの移転に関する法律を遵守します。ただし、移転された個人データは当該国の法律に基づき、現地の法執行機関によるアクセスの対象となる場合があります。 

SAP がコロンビアにおけるプライバシー要件の適用対象である場合 

SAP が 2012 年のコロンビア制定法 1581 および 2013 年の法令 1377 の要件の対象である場合は、以下が適用されます。 

コロンビア内では、お客様には以下の権利があります。 

·個人データにアクセスし、更新および修正を行う。 

自身の同意の証拠を要求する。 

要求の上で、SAP による自身の個人データの処理方法に関する情報を受け取る。 

適用法の違反について、Superintendence of Industry and Commerce(「SIC」)に苦情を申し立てる。 

SAP がお客様の個人データを SAP のデータベース内に保持することを許可する付随的な法的義務または契約上の義務がないことを条件として、自身の同意の取り消しまたは自身の個人データの削除の要求(もしくはその両方)を行う。 

SAP Colombia S.A. は、自社でまたは SAP グループに代わってお客様の個人データを処理する場合があり、その本社所在地は Carrera 9 No 115 – 06, Edificio Tierra Firme Of.2401 Bogotá D.C.(コロンビア)です。電話番号 +57-6003000 または電子メール webmaster[@]sap.com。 

SAP は、ご自身の個人データへのアクセス、更新、修正および削除、またはご自身の同意の取り消しを行う権利に対してお客様が有しうる要求、質問、および苦情に回答する責任を負います。 

SAP がマレーシアの個人データ保護法(「PDPA」)の要件の適用対象である場合 

書面による問い合わせ、要求、または苦情は、以下宛てにお送りください。 

データ保護およびプライバシーコーディネーター(マレーシア) 
 
電話番号 60 3-2202 6000 

電子メールアドレス:privacy[@]sap.com 

SAP は、ユーザーの個人データのプライバシーを保護するために、テクノロジー、セキュリティ機能、および厳格なポリシーガイドラインを導入しています。マレーシアにおけるこの個人情報保護方針については、ここをクリックしてください。 

SAP がニュージーランドのプライバシー要件の適用対象である場合は、以下のデータ保護の権利が適用されます。 

アクセスおよび修正の権利 

お客様は、SAP に対していつでも、SAP がお客様のどの個人データを処理するかについての情報へのアクセスを要求し、また必要であれば、当該個人データの修正を求めることができます。ただし、SAP によるお客様の個人データの削除は、SAP にそのデータを保持する法的な義務または一般的な権利がない場合に限り行うことができます。 

同意を取り消す権利 

SAP がお客様の同意に基づいてお客様の個人データを処理している場合、お客様は、登録を解除するか、取り消しについて当社にその都度通知することにより、いつでもご自身の同意を取り消すことができます。同意を取り消された場合、SAP は、法律で処理を義務付けられる場合を除いて、以降はこの同意に基づく個人データの処理を行いません。法律上の理由により SAP がお客様の個人データを保持することを求められる場合、お客様の個人データは、以降の処理が制限され、法律によって義務付けられる期間に限って保持されます。ただし、お客様が同意を取り消された時点までの、過去の SAP による個人データの処理には、取り消しの効果は及びません。 

SAP がフィリピンのプライバシー要件の適用対象である場合は、下記の規定も適用されます。 

フィリピン内では、お客様には以下の権利があります。 

権利および自由の違反を考慮して、不正確な個人データ、不完全な個人データ、期限切れの個人データ、虚偽の個人データ、非合法に取得した個人データ、または個人データの不正な使用が原因で損害を被った場合、国家プライバシー委員会または裁判所により最終的に裁定された補償を請求する。 

プライバシー違反または個人データ侵害の対象であるか、データプライバシー法違反の影響を個人的に受けている場合は、国家プライバシー委員会に苦情を申し立てる。 

自身の権利の移転。お客様の法定相続人および譲受人は、お客様の死亡後、またはお客様が禁治産者となった、または自身の権利を行使できなくなった場合、いつでもお客様の権利を行使することができます。 

フィリピン国内の個人の場合、お客様は、下記宛てで SAP に郵送または電話で要求を提出することにより、自身の権利を行使することができます。 

住所:SAP Philippines, Inc., Attn:Data Protection Officer, 27F Nac Tower, Taguig City 1632, Philippines 

電話番号:+632-8705-2500 

SAP がシンガポールの個人データ保護法(「PDPA」)の要件の適用対象である場合は、下記の規定も適用されます。 

SAP は、シンガポールに関するデータ保護責任者を任命しています。当社のデータ保護責任者への書面による問い合わせ、要求、または苦情は、下記宛てに提出してください。 

宛先:データ保護責任者 

電子メールアドレス:privacy[@]sap.com 

住所:Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440 

電話:+65 6664 6868 

SAP が南アフリカにおける 2013 年個人情報保護法(「POPIA」)の要件の適用対象である場合は、下記の規定も適用されます。 

この個人情報保護方針で使用される「個人データ」とは、当該用語が POPIA で定義されている「個人情報」を指します。この個人情報保護方針で使用される「お客様」とは、POPIA にて用いられている自然人または法人を指します。 

登記上の住所を 1 Woodmead Drive, Woodmead とする Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited (SAP South Africa) は、南アフリカの 2013 年個人情報保護法(2013 年法律第 4 号)の適用対象であり、POPIA に基づく責任当事者です。 

お客様は、2000 年 Promotion of Access to Information Act 2 (「PAIA」)に基づき、当社が保有するお客様に関する個人情報の詳細を要求することができます。詳細については、こちらにある SAP PAIA のマニュアルを参照してください。 

個人または法人として、SAP South Africa が POPIA に反してお客様の個人情報を利用したと考える場合、お客様は、最初に SAP South Africa と懸念の解決を図ることを約束します。 

電話:011 325 6000 

住所:1 Woodmead Drive, Woodmead, Johannesburg South Africa 2148 

電子メールアドレス:privacy[@]sap.com 

 かかるプロセスに納得できない場合、お客様は、下記の連絡先詳細を使用して、Information Regulator に苦情を申し立てる権利を有します。 

JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O.Box 31533, Braamfontein, Johannesburg, 2017 

電子メール:complaints.IR[@]justice.gov.za 

問い合わせ:inforeg[@]justice.gov.za 

SAP が韓国個人情報保護法(「PIPA」)の要件の適用対象である場合 

お客様の個人データが海外で処理される場合があります。個人データが国境を越えて処理される場合、SAP は、お客様の個人データが保護され続けるようにするため、国家間での個人データの移転に関する法律を遵守します。お客様の個人データは、上記のとおり、第三者のカテゴリーにより移転、アクセス、または処理される場合があります。 

SAP がタイの個人データ保護法(「PDPA」)の要件の適用対象である場合 

お客様の個人データが海外で処理される場合があります。個人データが国境を越えて処理される場合、SAP は、お客様の個人データが保護され続けるようにするため、国家間での個人データの移転に関する法律を遵守します。お客様の個人データは、上記のとおり、第三者のカテゴリーにより移転、アクセス、または処理される場合があります。 

SAP が米国におけるプライバシー要件の適用対象である場合 

SAP に、2020 年カリフォルニア州プライバシー保護法(CPRA)により修正された 2018 年カリフォルニア州消費者プライバシー法(以下「CCPA」という)の要件が適用される場合、またはその他の米国の州法に同様の要件がある場合は、以下が適用されます。 

お客様は以下の権利を有します。 

個人情報のカテゴリー、個人情報が収集されたソースのカテゴリー、個人情報を収集、販売、または共有するための事業または商業上の目的、企業が個人情報を開示する第三者のカテゴリー、および消費者に関して収集した特定の個人情報など、企業が消費者に関するどのような個人情報を収集したかを知る。 

特定の例外を条件として、企業が消費者から収集した個人情報を削除する。 

企業が消費者に関して保持している不正確な個人情報を修正する。 

企業による個人情報の販売または共有をオプトアウトす(該当する場合)。 

企業による機密個人情報の使用または開示を制限する(該当する場合、一定の例外が適用されます)。 

これらの権利の行使について、差別的ではない待遇を受ける。 

お客様によるデータ保護の権利の行使方法 

これらの権利を行使する場合、またはお客様の個人情報の共有を制限する場合は、下記までお問い合わせください。 

住所:3999 West Chester Pike, Newtown Square, PA 19073 USA 

電子メールアドレス:privacy[@]sap.com 

(適宜)米国の関連する州法に定められている検証プロセスに従って、SAP は、削除要求についてはより厳格な検証プロセスを必要とする場合があり、または機微もしくは貴重とみなされる個人データについては、お客様の個人データの不正なアクセスや削除によってお客様が被り得る被害を最小限に抑える必要があります。SAP がすでに保持している情報以外の追加の情報を SAP がお客様に要求する必要がある場合、SAP はその情報を、お客様が自身のデータ保護の権利を行使できるようにお客様本人を確認する目的で、またはセキュリティおよび不正行為の防止目的にのみ使用します。お客様は、委任代理人を指名して、ご自身のデータ保護の権利行使の要求を SAP に提出することもできます。代理人は、お客様の代理となるための授権書を提出する必要があり、また、関連する法律で求められる場合は、代理人を適切に登録する必要があります。 

報奨金 SAP は、お客様の個人情報の共有についてのお客様の同意に対する報奨金は提供しません。また、お客様がかかる共有をオプトアウトする場合にサービスの提供を制限することもありません(関連するサービスを履行するために共有が実務上必要である場合を除く)。 

未成年者のプライバシー SAP の Web サイトおよびオンラインサービスが 16 歳未満のユーザー向けではないことから、SAP は、16 歳未満の未成年者の個人情報の販売も共有も行いません。SAP がお子様に関する情報を収集したと、お子様のご両親または保護者の方が考えられる場合は、SAP までご連絡くださいますようお願いいたします。SAP は、その情報をなるべく速やかに削除するための措置をとります。