Declaración de Privacidad de SAP Signavio

¡Le damos la bienvenida!

Proteger la privacidad de las personas es crucial para el futuro de los negocios. Hemos creado esta declaración de privacidad para demostrar un compromiso firme con el derecho a la protección de los datos y la privacidad de las personas. Describe cómo gestionamos la información que puede identificar de manera directa o indirecta a una persona (“datos personales”).

Respetando su tiempo y con el objetivo de proporcionarle el acceso más rápido posible a los pasajes relevantes de la declaración de privacidad, le ofrecemos el siguiente resumen.

Resumen

La declaración de privacidad tiene como objetivo explicar qué datos personales procesa SAP, quién utiliza sus datos personales, con qué propósito, durante cuánto tiempo y qué derechos tiene en este contexto.

¿Quién recopila y procesa sus datos personales? SAP lo hace, en la forma de la entidad legal correspondiente, SAP SE en Walldorf, Alemania o cualquier otra entidad del grupo global de empresas de SAP. La Declaración de Privacidad en signavio.com describe detalladamente qué actividades de procesamiento de qué Entidades del Grupo SAP se aplican.

SAP procesa información, incluidos datos personales, sobre los usuarios de signavio.com mediante cookies o tecnologías similares para los fines especificados en la Declaración sobre Cookies. Encontrará más información y tendrá la opción de ejercer sus preferencias al hacer clic en el enlace Preferencias de cookies en el pie de página de esta página.

¿Qué datos personales recopila SAP? SAP puede recopilar varios tipos de datos personales sobre usted al llevar a cabo su negocio, incluidos:

datos de contacto personales,

datos personales relacionados con su relación comercial o la de su empleador con SAP,

datos personales que SAP debe recopilar debido a fines legales y relacionados con el cumplimiento,

datos de uso personal, registro y participación que SAP puede generar mediante el uso de sus ofertas web y en línea,

categorías especiales de datos personales,

datos personales relacionados con la aplicación,

datos personales que SAP puede recibir de terceros, y

datos personales que SAP necesita para garantizar su satisfacción o la de su empleador con nuestros productos, servicios y ofertas.

¿Con qué propósito procesa SAP sus datos personales? SAPprocesa sus datos personales para lo siguiente:

desarrollar sus relaciones comerciales con usted, su empleador o los clientes de su empleador, lo que incluye garantizar su satisfacción y mantenerlo actualizado sobre las últimas noticias de nuestros productos y servicios,

desarrollar y ofrecerle sus productos de software, servicios en la nube y otros,

proteger la calidad y la seguridad de sus edificios, instalaciones, productos o servicios,

asegurar y, si es necesario, defender sus activos legales protegidos de ataques ilegales, hacer valer nuestros derechos o defender a SAP frente a reclamos legales,

garantizar el cumplimiento de las leyes y regulaciones legales aplicables a SAP,

operar las páginas de Internet, las ofertas web u otros eventos en línea de SAP, incluido el análisis del comportamiento de los usuarios, permitirle crear un perfil de usuario, beneficiarse de un servicio de identidad y promover y mejorar continuamente su experiencia de usuario,

buscarlo como talento potencial para SAP, y

transferirlo a destinatarios como otras entidades del Grupo SAP, proveedores de servicios externos, socios de SAP y otros.

Si desea obtener más información sobre cada uno de estos propósitos para los que SAP puede recopilar, transferir y utilizar sus datos personales, incluido durante cuánto tiempo se conservan sus datos y, específicamente para el Reglamento General de Protección de Datos (RGPD), la base legal por la que SAP los persigue, consulte la declaración de privacidad completa a continuación.

¿Cuáles son sus derechos de protección de datos? Tienederecho a solicitar a SAP acceso, corrección o devolución, o eliminación de sus datos personales. Puede solicitar a SAP que restrinja el acceso a sus datos personales o que los excluya del procesamiento posterior. Puede revocar un consentimiento u objeción una vez dado a las actividades de procesamiento que SAP tenga la intención de llevar a cabo en un caso determinado. Si considera que SAP estaba procesando sus datos personales de manera incompatible con esta declaración de privacidad o por incumplimiento de las leyes de protección de datos aplicables, tiene derecho a presentar una queja ante una autoridad supervisora relevante. La Declaración de Privacidad en signavio.com describe detalladamente cada uno de estos derechos, incluyendo cómo puede contactarnos para ejercer cualquiera de estos derechos contra SAP y cómo identificar, si es necesario, la autoridad de protección de datos relevante.

En la sección final, a continuación, SAP aborda varios aspectos específicos del país que deben explicarse en una declaración de privacidad según las leyes de cada país. Los requisitos específicos de cada país incluyen, entre otros, los de la UE y el EEE, Australia, Brasil, Canadá, Colombia, Malasia, Nueva Zelanda, Filipinas, Singapur, Sudáfrica, Corea del Sur, Tailandia y los Estados Unidos de América.

Declaración de Privacidad de SAP

¿Quién es la Entidad de SAP responsable?

Esta declaración de privacidad se aplica a la recopilación y el procesamiento de datos personales:

durante la operación central de este sitio web y otras actividades comerciales de SAP gestionadas a nivel mundial por

SAP SE, Dietmar-Hopp-Allee 16, Walldorf 69190, Alemania si se encuentra en un estado miembro de la UE, EWR o en cualquiera de los países siguientes: Andorra, Islas Feroe, Guernsey, Isla de Man, Jersey, Suiza o Reino Unido;

SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, EE. UU. si se encuentra en cualquier otro país;

una Entidad específica del Grupo SAP, como se indiqueen las Disposiciones adicionales según país y región al final de esta declaración de privacidad.

en el contexto de una relación comercial precontractual o contractual con usted o su empleador por parte de una Entidad local del Grupo SAP

en el contexto de un formulario de registro cuando una Entidad específica del Grupo SAP recopile directamente datos personales con el fin de realizar un registro en un servicio o evento y, por lo tanto, se presente como el controlador relevante en esta página de registro o sitio web haciendo referencia a esta declaración de privacidad.

SAP SE, SAP America, Inc. y cada Entidad relevante del Grupo SAP, según el caso dado, se denomina de ahora en adelante como “SAP”.

Esta declaración de privacidad no se aplica a las páginas de Internet o a los servicios web de SAP que presenten su propia declaración de privacidad.

¿Con qué objetivos SAP procesa sus Datos Personales y en función de qué base legal?

Según la ley aplicable, debe haber una justificación para el procesamiento de datos personales, que a veces se conoce como base legal. Aquí encontrará detalles sobre el objetivo del procesamiento y la base legal para hacerlo.

Cumplimiento por parte de SAP de las obligaciones legales

SAP procesa sus datos personales con el fin de garantizar un nivel adecuado de seguridad técnica y organizativa de los productos, servicios, eventos en línea e instalaciones de SAP. Para ello, SAP tomará las medidas necesarias para verificar o mantener la calidad y seguridad de los productos o servicios que sean propiedad de SAP, que hayan sido fabricados por SAP o estén controlados por SAP. Esto puede incluir el uso de datos personales para la identificación y autorización suficientes de usuarios designados, el control de calidad interno a través de auditorías, análisis e investigaciones, la depuración para identificar y reparar errores que afecten a la funcionalidad existente o prevista, la seguridad de cuentas y redes, la replicación para la prevención de pérdidas, la detección de incidentes de seguridad, la protección contra actividades maliciosas, engañosas, fraudulentas o ilegales, y la persecución de los responsables de este tipo de actividad. Además, podemos procesar su nombre, imagen y otros datos de contacto o relacionados con el cumplimiento cuando visite una filial o laboratorio local de SAP en el contexto de la gestión de acceso y la videovigilancia para proteger la seguridad de nuestras ubicaciones y activos. SAP puede procesar datos personales para crear conjuntos de datos anónimos que luego se pueden utilizar para resguardar y proteger los sistemas de SAP, incluidos los datos, el equipo, las instalaciones y las redes.

SAP y sus productos, tecnologías y servicios están sujetos a la legislación relativa a exportaciones de varios países, entre los que se incluyen los países de la Unión Europea y sus estados miembro, y los Estados Unidos de América. Las leyes de exportación aplicables, las sanciones comerciales y los embargos emitidos por estos países obligan a SAP a evitar que las organizaciones, las entidades legales y otras partes enumeradas en las listas de partes sancionadas emitidas por el gobierno accedan a determinados productos, tecnologías y servicios a través de los sitios web de SAP u otros canales de entrega (por ejemplo, la Lista de sanciones de la Unión Europea, las listas de sanciones de los Estados Unidos, incluida la Denied Persons List (DPL, lista de personas denegadas) de la Bureau of Industry and Security (BIS, Oficina de Industria y Seguridad), la Lista de ciudadanos especialmente designados y personas bloqueadas (lista SDN) de la Office of Foreign Assets Control (OFAC, Oficina de control de activos extranjeros), y las listas de entidades de la Bureau of Industry and Security del Departamento de Comercio de los EE. UU. y las sanciones del Consejo de seguridad de las Naciones Unidas). SAP procesa los datos personales en la medida en que sea necesario para cumplir con estos requisitos legales. Específicamente, SAP procesa los datos personales para realizar verificaciones automatizadas de las listas de partes sancionadas aplicables, para repetir periódicamente dichos controles siempre que se actualice una lista de partes sancionadas o cuando un usuario actualice su información. En caso de una posible coincidencia, SAP bloqueará el acceso a los servicios y sistemas de SAP y se pondrá en contacto con el usuario para confirmar su identidad.

Si es necesario, SAP utiliza datos personales para prevenir o perseguir actividades delictivas, como cualquier forma de ciberdelito, uso ilegal de nuestros productos y servicios o fraude, para hacer valer nuestros derechos o defender a SAP de reclamos legales.

Para cumplir con los requisitos relacionados con las leyes de protección de datos y la competencia desleal. En función del país en el que opere la empresa relevante del Grupo SAP, y de si usted ha aceptado expresamente recibir o ha optado por no recibir información comercial, SAP podrá procesar los datos personales necesarios para adaptarse a sus elecciones de privacidad y protección de datos para la recepción de dicha información y, cuando sea necesario para garantizar el cumplimiento, intercambiar dicha información con las demás entidades del Grupo SAP.

Al garantizar el cumplimiento, SAP procesa sus datos personales si y en la medida en que sea necesario para cumplir con los requisitos legales de la legislación de la Unión Europea o de sus estados miembro a los que SAP está sujeto, y las leyes y regulaciones extraterritoriales de la UE (interés legítimo para cumplir con las leyes y regulaciones extraterritoriales).

Operación de los Servicios Web por parte de SAP

SAP procesa datos personales con el fin de operar, proporcionar y administrar su uso de páginas de Internet, ofertas web u otros eventos en línea de SAP. Esto puede incluir, entre otros:

proporcionar Servicios Web y funciones, crear y administrar su cuenta en línea, actualizar, proteger, solucionar problemas del servicio, brindar soporte, mejorar y desarrollar los Servicios Web o responder y cumplir con sus solicitudes o instrucciones;

procesar información relacionada con su visita a nuestras ofertas web para mejorar su experiencia de usuario, identificar su demanda individual y personalizar la forma en que le proporcionamos la información que está buscando. Con este fin, recopilamos información independientemente de si se ha registrado con un perfil de usuario o no;

compartir información básica de un participante (nombre, empresa y dirección de correo electrónico) con otros participantes de ese evento, seminario o seminario web, para fomentar la interacción entre los participantes e impulsar la comunicación y el intercambio de ideas;

gestionar y garantizar la seguridad de nuestros Servicios Web y prevenir y detectar amenazas de seguridad, fraude u otras actividades delictivas o maliciosas y según sea razonablemente necesario para hacer cumplir los términos de los Servicios Web, establecer o preservar un reclamo legal o defensa, prevenir el fraude u otras actividades ilegales, incluidos los ataques a nuestros sistemas de tecnología de la información;

registrarse y crear un perfil de usuario para utilizar determinadas ofertas web vinculadas a los sitios web de SAP, incluidos foros, blogs y redes (por ejemplo, SAP Community). Los perfiles de usuario sirven para personalizar las interacciones entre los usuarios (por ejemplo, mediante mensajería o funcionalidad de seguimiento) y para permitir que SAP fomente la colaboración y la calidad de la comunicación a través de dichas ofertas. Las opciones de perfil de la oferta web relevante le permiten determinar qué información desea compartir. A través del perfil de usuario puede mostrar su información personal a otros usuarios, que incluye nombre, foto, cuentas en redes sociales, dirección de correo electrónico o postal, número de teléfono, intereses personales, habilidades e información básica sobre su empresa;

crear unperfil de usuario que pueda ser específico de una única oferta web de SAP, o que también le permita acceder a otras ofertas web de SAP o de otras entidades del Grupo SAP. Es su elección si desea utilizar alguna de estas ofertas web adicionales. Si lo hace, SAP pondrá sus datos personales a disposición de esas otras ofertas web para proporcionarle acceso inicial. Tenga en cuenta que, si no otorga su consentimiento para que SAP cree dichos perfiles de usuario, SAP no podrá ofrecerle dichos servicios en los casos en que su consentimiento es un requisito legal para que SAP los brinde.

Al operar los Servicios Web de SAP, SAP procesa sus datos personales si y en la medida en que:

SAP haya obtenido su consentimiento, si así lo exige la ley, para procesar sus datos personales con este fin;

sea necesario para cumplir con las obligaciones contractuales (previas) con usted;

sea necesario para cumplir con los requisitos legales aplicables a SAP;

sea necesario para perseguir el interés legítimo de SAP de realizar o gestionar de manera eficiente los Servicios Web y las operaciones comerciales de SAP y defenderse frente a reclamos legales. Creemos que el interés de SAP en perseguir estos fines comerciales es legítimo y, por lo tanto, no se ve superado por sus derechos personales y su interés por no participar en el procesamiento con dicho propósito. En cualquiera de estos casos, tenemos debidamente en cuenta nuestra prueba de equilibrio: el fin comercial que persigue razonablemente SAP en ese caso, las categorías, la cantidad y la sensibilidad de los datos personales que se están procesando necesariamente, el nivel de protección de sus datos personales que se garantiza mediante nuestras políticas, directrices y procesos generales de protección de datos, y los derechos que tiene en relación con la actividad de procesamiento.

El objetivo de mantener las comerciales por parte de SAP

SAP procesa datos personales para mantener sus relaciones comerciales con clientes, socios y otros usuarios a fin de cumplir con las relaciones comerciales precontractuales y contractuales. Esto puede incluir satisfacer solicitudes, procesar pedidos, entregar un producto o servicio solicitado o participar en cualquier otra acción relevante para establecer, cumplir y mantener nuestras relaciones comerciales, que incluye:

Los productos y servicios pueden incluir cualquiera de los productos de software on-premise y en la nube de SAP, Servicios Web, aplicaciones, foros en línea, seminarios web y eventos, boletines informativos no relacionados con marketing, documentos técnicos, tutoriales, capacitaciones y otras ofertas como concursos o sorteos. Cuando adquiere o pretende adquirir productos o servicios de SAP en nombre de un cliente corporativo o está asociado como la persona de contacto designada para la relación comercial entre SAP y un cliente o socio corporativo (“Contacto del Cliente”), SAP utilizará sus datos personales para este fin. Más específicamente, SAP puede utilizar sus datos personales para confirmar la apertura de una cuenta, gestionar la ejecución del contrato, enviarle divulgaciones según exija la ley, notificaciones de pagos y otra información sobre nuestros productos y servicios. SAP puede responder a consultas relacionadas, proporcionarle el soporte necesario y procesar sus comentarios. En el contexto del uso de nuestros productos o servicios por parte de usted o de sus empleadores, SAP puede comunicarse con usted mediante correo postal, correo electrónico, chat en directo, formularios de contacto, teléfono o cualquier otro medio para resolver sus preguntas y quejas, así como las de los usuarios o clientes, y para investigar transacciones sospechosas. En el caso de llamadas telefónicas o sesiones de chat, SAP puede grabar dichas llamadas o sesiones de chat para mejorar la calidad de los servicios de SAP después de informarle como corresponde durante esa llamada y, de acuerdo con la ley aplicable, tras recibir su consentimiento previo antes de que comience la grabación.

Desarrollo de productos y servicios: dentro de una relación comercial existente entre usted o su empleador y SAP, SAP puede procesar sus datos personales para investigación interna, demostración y desarrollo tecnológico, y para ayudar a SAP a crear, desarrollar, operar, entregar, mejorar, actualizar o ampliar los productos y servicios de SAP. SAP puede procesar datos personales para crear conjuntos de datos anónimos que luego puede utilizar para mejorar los productos y servicios de SAP.

Satisfacción del cliente: en una relación comercial existente entre usted o su empleador y SAP, SAP procesa sus datos personales para ayudarnos a comprender su satisfacción con la funcionalidad y la calidad de nuestros productos y servicios, para brindarle información relevante sobre nuestros últimos anuncios de productos, actualizaciones de software, eventos, ofertas especiales y otra información sobre el software y los servicios de SAP que sea relevante y útil para usted.

Mantenerlo actualizado: en una relación comercial existente entre usted o su empleador y SAP, SAP procesa sus datos personales para informarle sobre los productos servicios o eventos de SAP que son similares o están relacionados con productos y servicios que usted o su empleador ya adquirieron o utilizaron. SAP le informará por correo postal, correo electrónico, teléfono u otro medio electrónico sobre dichas noticias si SAP ha recopilado dicha información en el contexto de la relación comercial, o si ha obtenido esta información de una fuente disponible públicamente, en la medida en que lo permita la ley o que usted haya dado su consentimiento. Usted tiene derecho a oponerse al uso de SAP para este fin en cualquier momento seleccionando la opción de exclusión en la parte inferior de cada comunicación relacionada con marketing.

Solicitar comentarios, cuestionarios y encuestas: en la medida en que lo permita la ley aplicable, SAP puede ponerse en contacto con usted para obtener comentarios sobre la mejora del material, producto o servicio relevante. Es posible que SAP también lo invite a participar en cuestionarios y encuestas. Generalmente, se diseñarán para que pueda participar sin tener que proporcionar información que lo identifique como participante. Si, a pesar de todo, proporciona sus datos personales, SAP los usará para la finalidad especificada en el cuestionario o la encuesta o para mejorar sus productos y servicios.

Ponerse en contacto con usted: para establecer nuevas relaciones comerciales entre SAP y usted o su empleador, SAP procesa sus datos personales para informarle sobre eventos, productos o servicios de SAP que tienen una conexión sustancial o material con su rol o función en su organización. También es posible que nos comuniquemos con usted para hablar sobre su interés en los productos o servicios de SAP. SAP se pondrá en contacto con usted por correo postal, correo electrónico, teléfono u otros medios electrónicos si ha dado su consentimiento para dicho uso, o si SAP ha obtenido sus datos personales de una fuente disponible públicamente según lo permite la ley o para obtener más consentimiento. Usted tiene derecho a oponerse al uso de SAP para este fin en cualquier momento seleccionando la opción de exclusión en la parte inferior de cada comunicación relacionada con marketing.

Contenido personalizado: SAP procesa información sobre sus interacciones con SAP en sus distintas áreas de negocio y ofertas (el uso previo y actual por su parte o de sus empleadores de los productos o servicios de SAP, su participación y uso de las ofertas web de SAP, eventos, documentos técnicos, pruebas gratuitas o boletines informativos) para brindarle los productos y servicios solicitados y mejorar nuestras comunicaciones personales con usted. Estos datos también se pueden utilizar para operar eficientemente el negocio de SAP, que también incluye: la automatización y agregación de datos para dar soporte a varios esfuerzos analíticos y estadísticos, análisis predictivos y de rendimiento y ciencia de datos exploratorios para dar soporte al recorrido del cliente y cumplir con dichas solicitudes. En la medida en que lo permita la ley, SAP puede combinar y utilizar dicha información de forma agregada para ayudarnos a comprender sus intereses y demandas de negocio, desarrollar nuestra información estratégica de negocio y de marketing y crear, desarrollar, brindar y mejorar nuestras comunicaciones personalizadas con usted. SAP también puede utilizarla para mostrar contenido relevante en sitios web de SAP o de terceros.

IDs de publicidad: siempre que haya dado su consentimiento o en la medida en que lo permita la ley aplicable, SAP puede crear un ID de usuario encriptado para proporcionar a redes sociales operadas por terceros u otras ofertas web (como X, LinkedIn, Facebook, Instagram o Google). Esta información se compara con la base de datos de usuarios propia del tercero para mostrarle contenido de SAP más relevante.

Al fomentar sus relaciones comerciales, incluida la participación en el marketing directo y las actividades de ventas, SAP puede procesar sus datos personales si y en la medida en que:

el contrato o la relación precontractual se asocia con una empresa u otro organismo legal y si SAP procesa sus datos personales como Contacto del Cliente y es necesario para:

cumplir con las obligaciones contractuales (previas) (interés legítimo de realizar o gestionar de manera eficiente las operaciones comerciales de SAP);

mantener nuestras relaciones comerciales con usted o su empleador, garantizar su satisfacción como usuario o contacto del cliente, asignar las estructuras internas del grupo relevante y agrupar las actividades comerciales relevantes en fuentes centrales dentro del Grupo SAP para operarlas de forma uniforme y proporcionarle información de otros productos y servicios de SAP según lo indicado en su interés o demanda, que también puede contener la combinación de su información de diferentes fuentes (perfiles) (interés legítimo en mantener y operar procesos comerciales sustentables e inteligentes en una estructura de grupo optimizada para la división de tareas y según los intereses de nuestros empleados, clientes, socios y accionistas y para operar relaciones comerciales sostenibles con los clientes y socios de SAP).

Al proporcionarle información sobre otros productos y servicios de SAP, podemos enviarla a su dirección de correo electrónico siempre que (i) hayamos recibido su dirección de correo electrónico en relación con la compra de nuestros productos o servicios, (ii) no se haya opuesto al uso de su dirección de correo electrónico para marketing directo y (iii) le informemos en cada interacción, en cualquier momento, que puede oponerse a nuestro uso de su dirección de correo electrónico con fines de marketing. También podemos enviarle dicha información por otros medios electrónicos (por ejemplo, teléfono, SMS, MMS) en la medida en que la ley aplicable lo permita o con consentimiento explícito o asumido.

prestamos servicios o mantenemos nuestras relaciones comerciales con usted, garantizamos su satisfacción como usuario o representante del cliente, o le proporcionamos información sobre otros productos y servicios de SAP según lo indique su interés o demanda (necesarios para la celebración de un contrato o interés legítimo para operar una relación comercial sostenible con los clientes y socios de SAP);

operamos para establecer una nueva relación comercial con usted o su empleador y si consintió el uso de sus datos personales por parte de SAP para dicho fin de marketing u (i) obtuvimos su correo electrónico de una fuente disponible públicamente (ii) no se opuso al uso de su dirección de correo electrónico para marketing directo y (iii) le informamos en cada interacción que puede oponerse a nuestro uso de su dirección de correo electrónico con fines de marketing en cualquier momento.

siempre que conceda el consentimiento a SAP para que pueda utilizar sus datos personales para proporcionarle información adicional sobre los productos y servicios de SAP (Consentimiento de Marketing General), SAP procesará sus datos como se establece en la sección anterior.

¿Qué categorías de Datos Personales procesa SAP?

SAP procesa varios tipos de datos personales sobre las personas con las que interactuamos al dirigir nuestro negocio u operar nuestras diversas presencias en la web y otros canales de comunicación. Según el caso individual, esto puede incluir los siguientes tipos de datos personales:

Datos de contacto: SAP procesa las siguientes categorías de datos personales como datos de contacto: nombre, apellido, direcciones de correo electrónico, dirección postal/ubicación (país, estado/provincia, ciudad), números de teléfono y su historial de relaciones con SAP.

Datos personales relacionados con la relación comercial con SAP: en el contexto de las relaciones comerciales establecidas, SAP procesa el nombre de la empresa, el sector, el cargo y el rol, el departamento y la función de los socios comerciales y el historial de relaciones de su empresa con SAP. Si indica un número de tarjeta de crédito o detalles bancarios para solicitar productos o servicios de SAP, SAP recopilará esta información para procesar su pago por los productos o servicios solicitados.

Datos personales relacionados con el cumplimiento: si así lo exige la ley o normativa legal, SAP puede procesar categorías de datos como fecha de nacimiento, credenciales académicas, tarjetas de identidad u otros números de ID, geolocalización, información relevante del socio comercial sobre, por ejemplo, litigios significativos u otros procedimientos legales, y otra información relevante para el cumplimiento personalizado o el control de las exportaciones.

Datos generados a través de su uso o participación en las páginas de Internet, la web o las ofertas en línea de SAP:

Datos de uso: SAP procesa determinada información relacionada con el usuario, por ejemplo, información relacionada con su navegador, sistema operativo o su dirección IP cuando visita las propiedades web de SAP. También procesamos información relacionada con el uso de nuestras ofertas web, como las páginas que visita, la cantidad de tiempo que dedica a una página, la página que le ha remitido a nuestra página y los enlaces que seleccione en nuestros sitios.

Datos de registro: SAP puede procesar sus datos de contacto según lo estipulado anteriormente y otra información que usted pueda proporcionar directamente a SAP si se registra en cualquiera de los eventos u otros servicios web de SAP.

Datos de participación: cuando participe en seminarios web, seminarios virtuales, eventos u otros servicios web de SAP, SAP puede procesar sus interacciones con el servicio web relevante para organizar el evento, incluidas sus sesiones, encuestas u otras interacciones entre SAP o sus participantes. Dependiendo del evento y sujeto a una notificación correspondiente a los participantes, SAP puede recopilar grabaciones de audio y vídeo del evento o sesión.

Categorías especiales de datos personales: en relación con la inscripción en un evento, SAP puede solicitar sus preferencias alimentarias o información sobre posibles discapacidades para tener en cuenta la salud y el bienestar de nuestros invitados. Cualquier recopilación de dicha información está sujeta siempre al consentimiento de los participantes. Tenga en cuenta que, si no proporciona dicha información sobre las preferencias dietéticas, es posible que SAP no tenga la oportunidad de responder a dichas solicitudes en el momento del evento.

Datos personales recibidos durante una solicitud de empleo en SAP: SAP procesa los datos personales de las personas que solicitan un empleo en SAP según lo establecido en la declaración de privacidad del Portal profesional de SAP.

Datos personales necesarios para la satisfacción del cliente: en la medida en que lo permita la ley o con base en su consentimiento, SAP puede combinar la información que recopilamos directa o indirectamente sobre usuarios específicos para garantizar la integridad y corrección de los datos y ayudarnos a adaptar mejor nuestras interacciones con usted y determinar la información que más se adapte a su interés o demanda respectivos.

¿De qué tipos de terceros SAP obtiene Datos Personales?

Por lo general, SAP pretende recopilar datos personales directamente de los sujetos de datos. Si se le solicita que proporcione datos personales a SAP y no lo hace, tenga en cuenta que es posible que SAP no pueda proporcionarle el servicio o la relación comercial solicitados correspondientes. Si usted o la ley aplicable permite que SAP lo haga, SAP también puede obtener datos personales de fuentes externas. Estas fuentes de terceros pueden incluir:

su empleador en el contexto de sus relaciones comerciales con SAP o las Entidades del Grupo SAP;

terceros a los que indicó que pueden compartir sus datos personales con SAP;

fuentes de terceros y fuentes públicas, como redes sociales orientadas a las empresas o agentes de información.

Cuando recopilamos datos personales de fuentes externas, los controles internos establecidos tienen como objetivo garantizar que la fuente de terceros pueda proporcionar esta información a SAP y que podamos utilizarla para este fin. SAP tratará estos datos personales según esta declaración de privacidad y cualquier restricción adicional impuesta por el tercero que proporcionó a SAP esos datos personales o la ley nacional aplicable.

¿Durante cuánto tiempo SAP almacena sus Datos Personales?

SAP puede conservar sus datos personales durante períodos adicionales si es necesario para cumplir con las obligaciones legales de procesamiento de sus datos personales o si SAP necesita los datos personales para defenderse frente a reclamos legales. SAP conservará sus datos personales hasta el final del período de retención pertinente o hasta que se hayan resuelto los reclamos en cuestión. SAP almacena sus datos personales solo durante el tiempo que sea necesario:

para poner a su disposición los productos y servicios que usted o su empleador le soliciten;

para desarrollar productos o servicios hasta que ya no sea necesario o hasta que se informe a SAP que su relación con el cliente de SAP ha cambiado;

para cumplir con los fines comerciales legítimos de SAP, tal como se describe en la presente declaración de privacidad, a menos que se oponga a que SAP utilice sus datos personales para estos fines;

para que SAP cumpla con las obligaciones legales de conservación de datos personales, como, por ejemplo, las leyes de exportación, financieras, fiscales o comerciales aplicables;

hasta que revoque el consentimiento que otorgó previamente a SAP para procesar sus datos personales.

¿Quiénes son los destinatarios de sus Datos Personales?

Entidades del Grupo SAP: otras entidades del Grupo SAP también pueden recibir u obtener acceso a datos personales cuando prestan servicios internos del grupo de forma centralizada y en nombre de SAP SE y las demás Entidades del Grupo de SAP o cuando se les transfieren datos personales sobre una base legal respectiva. En dichos casos, estas entidades pueden procesar los datos personales para los mismos fines y con las mismas condiciones que se describen en esta declaración de privacidad. La lista actual de Entidades del Grupo SAP se encuentra aquí. Si desea saber qué Entidad del Grupo SAP es responsable de la relación comercial con usted o su empleador, póngase en contacto con nosotros en webmaster[@]sap.com.

Proveedores de servicios externos: SAP puede contratar proveedores de servicios externos para que procesen datos personales en nombre de SAP, por ejemplo, para consultoría u otros servicios, la prestación del sitio web, el cumplimiento y el suministro de ofertas de SAP o el envío de boletines informativos. Estos proveedores de servicios pueden recibir datos personales o tener acceso a ellos al prestar sus servicios y constituirán destinatarios en el sentido de la ley de protección de datos relevante, incluido el RGPD.

Socios de SAP: con su consentimiento o según lo que solicite, incluido el cumplimiento de los servicios que ha solicitado, SAP puede compartir sus datos personales con empresas asociadas designadas para proporcionarle el producto o servicio que ha solicitado.

Otros terceros: SAP puede transferir sus datos de registro según su consentimiento o según lo solicite a las empresas que aparecen en la página de registro de un seminario, seminario web o evento de SAP. Estas empresas pueden recibir sus datos personales como coorganizadores o patrocinadores del evento y utilizarán sus datos de registro para participar en el evento. Le proporcionarán directamente cualquier información legalmente necesaria sobre sus fines de procesamiento y sobre cómo puede ejercer sus derechos.

¿Cuáles son sus derechos de protección de datos y cómo puede ejercerlos?

SAP respeta sus derechos legales cuando se trata del procesamiento de sus datos personales. En la medida en que lo abarquen las leyes de protección de datos aplicables, usted tiene derecho a lo siguiente:

Acceder a los datos personales que tenemos de usted o pedir que se actualicen.

Obtener una copia de los datos personales que proporcionó a SAP, si SAP utiliza sus datos personales según su consentimiento o para llevar a cabo un contrato con usted. En este caso, envíe un correo electrónico a webmaster[@]sap.com y especifique la información o las actividades de procesamiento relacionadas con su solicitud, el formato en el que desea recibir los datos personales y si deben enviarse a usted o a otro destinatario. SAP considerará cuidadosamente su solicitud y abordará con usted la mejor manera de atenderla.

Eliminar los datos personales que tenemos de usted. Sin embargo, SAP puede eliminar sus datos personales, y lo hará, solo si SAP no tiene obligación legal ni derecho vigente de retenerlos. Si solicita que SAP borre sus datos personales, no podrá seguir utilizando ningún servicio de SAP que requiera el uso de sus datos personales.

Oponerse a que SAP siga procesando sus datos personales, si y en la medida en que SAP procese sus datos personales de acuerdo con su interés legítimo. Cuando se opone a que SAP procese sus datos personales, SAP revisará cuidadosamente su oposición y cesará el uso futuro de la información pertinente, sujeto a un motivo legítimo imperioso de SAP para continuar utilizando los datos personales que puede anular su interés en oponerse, o si SAP exige la información para el establecimiento, el ejercicio o la defensa de reclamos legales.

Oponerse al marketing directo o aplicar perfiles en relación con el marketing directo. Cuando se oponga al procesamiento de sus datos personales por parte de SAP con fines de marketing directo, SAP dejará de procesar inmediatamente sus datos personales para dichos fines.

Revocar el consentimiento. Siempre que SAP esté procesando sus datos personales con su consentimiento, usted puede retirar su consentimiento en cualquier momento anulando su suscripción o dándonos el aviso de retiro correspondiente. En caso de retiro, SAP ya no procesará los datos personales sujetos a este consentimiento a menos que se requiera o se le permita a SAP hacerlo legalmente (por ejemplo, si SAP necesita sus datos personales para defenderse de reclamos legales). Si se requiere o se permite que SAP retenga sus datos personales por otros motivos legales, no se seguirán procesando dichos datos y solo se conservarán durante el período exigido por ley o para cumplir el otro propósito. Sin embargo, el retiro no afecta el procesamiento previo de datos personales que realizó SAP hasta el momento de su retiro. Además, si su uso de una oferta de SAP requiere su consentimiento previo, SAP ya no podrá proporcionarle el servicio, la oferta o el evento relevantes después de su revocación.

No estar sujeto a una decisión basada únicamente en medios automatizados, si la decisión produce efectos legales que le atañen o le afecta significativamente de manera similar.

Presentar una queja ante la autoridad supervisora competente si no está satisfecho con la forma en que SAP está procesando sus datos personales. Encontrará la autoridad supervisora competente en la sección específica del país a continuación.

Según las leyes de protección de datos locales aplicables, sus derechos pueden estar sujetos a desviaciones, limitaciones o excepciones, tal como se establece a continuación en la sección específica del país. Tenga en cuenta que SAP respeta sus derechos legales en lo que respecta al procesamiento de sus datos personales en la medida en que lo abarquen las leyes de protección de datos aplicables.

¿Cómo puede ejercer sus derechos de protección de datos?

Envíe todas las solicitudes para ejercer sus derechos a webmaster[@]sap.com. SAP adoptará medidas para asegurarse de que verifica su identidad hasta un grado razonable de certeza antes de procesar el derecho de protección de datos que desea ejercer. De ser posible, SAP comparará los datos personales que usted proporcionó al enviar una solicitud para ejercer sus derechos con la información ya actualizada por SAP. Esto puede incluir comparar dos o varios puntos de datos que proporciona al enviar una solicitud con dos o varios puntos de datos ya actualizados por SAP.

SAP se negará a procesar solicitudes que sean manifiestamente infundadas, excesivas, fraudulentas, representadas por terceros sin representar debidamente a la autoridad correspondiente o que no sean exigidas por la legislación local.

¿Puede utilizar los servicios de SAP si es menor de edad?

En general, los sitios web y los servicios en línea de SAP no están orientados a usuarios que tengan menos de 16 años o una edad mínima equivalente en la jurisdicción correspondiente. Si tiene menos de 16 años, no puede registrarse en estos sitios web o servicios en línea ni utilizarlos.

Disposiciones adicionales según país y región

Si SAP está sujeto a los requisitos de privacidad de la UE/EEE o de un país con leyes nacionales equivalentes al RGPD:

¿Quién es el Delegado de Protección de Datos del Controlador?

Puede ponerse en contacto con el delegado de protección de datos del Grupo SAP en cualquier momento en privacy[@]sap.com.

¿Quién es la autoridad de protección de relevante?

Encontrará los datos de contacto de su autoridad supervisora de protección de datos competente aquí. La autoridad supervisora de protección de datos líder de SAP es la Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, que se encuentra en Lautenschlagerstraße 20, 70173 Stuttgart/Alemania.

¿Cómo justifica SAP las transferencias internacionales de datos?

Como grupo global de empresas, SAP tiene filiales del grupo y utiliza proveedores de servicios externos también en países fuera del Espacio Económico Europeo (el "EEE"). SAP puede transferir sus datos personales a países fuera del EEE como parte de las operaciones comerciales internacionales de SAP. Si transferimos datos personales de un país de la UE o del EEE a un país fuera del EEE y para el cual la Comisión de la UE no ha emitido una decisión de adecuación, SAP utilizará las cláusulas contractuales estándar de la UE para exigir contractualmente al importador de datos que garantice un nivel de protección de datos coherente con el del EEE para proteger sus datos personales. Puede obtener una copia (redactada para eliminar información comercial o irrelevante) de dichas cláusulas contractuales estándar enviando una solicitud a privacy[@]sap.com. También puede obtener más información de la Comisión Europea sobre sus visiones internacionales sobre protección de datos aquí.

Si SAP está sujeto a los requisitos de privacidad de Australia:

Sus datos personales se almacenan principalmente dentro del EEE o en los EE. UU., sin embargo, se pueden procesar globalmente.

Si SAP está sujeto a los requisitos de la Ley General de Protección de Datos de Brasil ("LGPD"):

SAP designó a un Delegado de Protección de Datos para Brasil. Las consultas por escrito, las solicitudes o las reclamaciones dirigidas a nuestro responsable de la protección de datos pueden dirigirse a:

Correo electrónico: privacy[@]sap.com
Dirección: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000

Si SAP está sujeto a los requisitos de privacidad de Canadá:

Sus datos personales se pueden procesar globalmente. Si los datos personales se procesan fuera de las fronteras del país, SAP cumple con las leyes de transferencia de datos personales entre países para mantener sus datos personales protegidos. Sin embargo, según las leyes de dichos países, pueden estar sujetos al acceso de las autoridades locales.

Si SAP está sujeto a los requisitos de privacidad de Colombia:

Si SAP está sujeto a los requisitos de la Ley 1581 de 2012 y el Decreto 1377 de 2013, se aplica lo siguiente:

Dentro de Colombia tiene derecho a lo siguiente:

acceder, actualizar y rectificar sus Datos Personales;

solicitar pruebas de su consentimiento;

a pedido, recibir información sobre cómo SAP procesa sus Datos Personales;

presentar una queja ante la Superintendencia de Industria y Comercio (“SIC”) por una infracción de las leyes aplicables;

revocar su consentimiento o solicitar la eliminación de sus Datos Personales, siempre que no exista una obligación legal o contractual sobreviniente que permita a SAP conservar sus Datos Personales en las bases de datos de SAP.

SAP Colombia S.A. puede procesar sus Datos Personales por sí mismo o en nombre del Grupo SAP, con su oficina principal ubicada en Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia. Puede ponerse en contacto con nosotros mediante el número de teléfono +57-6003000 o por correo electrónico a: webmaster[@]sap.com.

SAP será responsable de responder a cualquier solicitud, pregunta y queja que pueda tener con respecto a su derecho a acceder, actualizar, corregir y eliminar sus Datos Personales, o revocar su consentimiento.

Si SAP está sujeto a los requisitos de la Ley de Protección de Datos Personales de Malasia (“PDPA”):

Las consultas, solicitudes o quejas por escrito se podrán enviar a:

Coordinador de privacidad y protección de datos de Malasia
Número de teléfono: 60 3-2202 6000
Dirección de correo electrónico: privacy[@]sap.com

SAP implementó tecnología, funciones de seguridad y pautas de política estrictas para proteger la privacidad de los datos personales de los usuarios. Para leer esta declaración de privacidad en el idioma malayo, por favor haga clic aquí.

Si SAP está sujeto a los requisitos de privacidad de Nueva Zelanda,

se aplicarán los siguientes derechos de protección de datos:

Derecho de acceso y corrección

Puede solicitarle a SAP, en cualquier momento, acceso a información sobre cuáles de sus datos personales procesa y, si es necesario, que corrija dichos datos personales. Sin embargo, SAP puede eliminar sus datos personales, y lo hará, solo si SAP no tiene obligación legal ni derecho vigente de retenerlos.

Derecho a revocar el consentimiento

Siempre que SAP esté procesando sus datos personales con su consentimiento, usted puede retirar su consentimiento en cualquier momento anulando su suscripción o dándonos el aviso de retiro correspondiente. En caso de retiro, SAP no procesará los datos personales sujetos a este consentimiento a menos que la ley exija lo contrario. Si se requiere que SAP retenga sus datos personales por motivos legales, no se seguirán procesando dichos datos y solo se conservarán durante el período exigido por ley. Sin embargo, el retiro no afecta el procesamiento previo de datos personales que realizó SAP hasta el momento de su retiro.

Si SAP está sujeto a los requisitos de privacidad de Filipinas, también se aplica lo siguiente:

Dentro de Filipinas tiene derecho a lo siguiente:

reclamar una compensación tal como la otorgó finalmente la Comisión Nacional de Privacidad o los tribunales si sufrió daños debido a datos personales inexactos, incompletos, obsoletos, falsos, obtenidos de forma ilegal o por el uso no autorizado de estos, teniendo en cuenta cualquier violación de sus derechos y libertades;

presentar una queja ante la Comisión Nacional de Privacidad si usted es objeto de una violación de la privacidad o vulneración de datos personales, o se ve afectado personalmente por una infracción de la Ley de Privacidad de Datos;

sus derechos de transmisibilidad. Sus legítimos herederos y cesionarios pueden invocar sus derechos en cualquier momento después de su muerte o cuando esté incapacitado o sea incapaz de ejercer sus derechos.

Para las personas dentro de Filipinas, pueden ejercer sus derechos enviando una solicitud por correo o teléfono a SAP a través de:

Dirección: SAP Philippines, Inc., Attn: Data Protection Officer, 27F Nac Tower, Taguig City 1632, Philippines
Teléfono: +632-8705-2500

Si SAP está sujeto a los requisitos de la Ley de Protección de Datos Personales de Singapur (“PDPA”),

se aplica lo siguiente:

SAP designó a un Delegado de Protección de Datos para Singapur. Las consultas por escrito, las solicitudes o las reclamaciones dirigidas a nuestro responsable de la protección de datos pueden dirigirse a:

Asunto: Data Protection Officer
Correo electrónico: privacy[@]sap.com
Dirección: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440
Contacto: +65 6664 6868

Si SAP está sujeto a los requisitos de la Ley de Protección de Información Personal de 2013 (“POPIA”) de Sudáfrica,

se aplica lo siguiente:

“Datos Personales”, tal como se utiliza en esta declaración de privacidad, se refiere a Información Personal, tal como se define en POPIA. “Usted” y “Su”, según se emplea en esta Declaración de Privacidad, se refiere a una persona física o una persona jurídica tal como se usa en POPIA.

Systems Applications Products (Región de África) Proprietary Limited, Systems Applications Products (Sudáfrica) Proprietary Limited con dirección registrada en 1 Woodmead Drive, Woodmead (SAP Sudáfrica) está sujeto a la Ley de Protección de Información Personal de Sudáfrica, 2013 (Ley 4 de 2013) y la parte responsable en POPIA.

Puede solicitar detalles de la información personal que tenemos sobre usted en virtud de la Ley 2 de Promoción de Acceso a la Información del 2000 (“PAIA”). Para obtener más información, consulte el manual de PAIA de SAP aquí.

Si usted, como persona física o jurídica, cree que SAP Sudáfrica como parte responsable ha utilizado su información personal oponiéndose a POPIA, se compromete a intentar primero resolver cualquier inquietud con SAP Sudáfrica.

Teléfono: 011 325 6000
Dirección: 1 Woodmead Drive, Woodmead, Johannesburg South Africa 2148
Correo electrónico: privacy[@]sap.com

Si no está satisfecho con este proceso, tiene derecho a presentar una queja ante el Regulador de la Información utilizando los datos de contacto que se detallan a continuación:

JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017
Correo electrónico: complaints.IR[@]justice.gov.za
Consultas: inforeg[@]justice.gov.za

Si SAP está sujeto a los requisitos de la Ley de Protección de Información Personal de Corea del Sur (“PIPA”):

Sus datos personales se pueden procesar globalmente. Cuando los datos personales se procesan fuera de las fronteras del país, SAP cumple con las leyes de transferencia de datos personales entre países para mantener sus datos personales protegidos. Sus datos personales se pueden transferir, acceder o procesar mediante las categorías de terceros como se describe anteriormente.

Si SAP está sujeto a los requisitos de la Ley de Protección de Datos Personales de Tailandia (“PDPA”):

Si SAP está sujeto a los requisitos de privacidad de los Estados Unidos de América:

Si SAP está sujeto a los requisitos de la Ley de Privacidad del Consumidor de California (CCPA) de 2018, modificada por las Leyes de Derechos de Privacidad de California (CPRA) de 2020, de aquí en adelante denominada “CCPA” o si otras leyes estatales de EE. UU. tienen requisitos similares, se aplica lo siguiente:

Tiene derecho a lo siguiente:

saber qué información personal ha recopilado la empresa sobre el consumidor, incluidas las categorías de información personal, las categorías de fuentes de las que se recopila la información personal, el propósito comercial o empresarial para recopilar, vender o compartir información personal, las categorías de terceros a los que la empresa divulga información personal, y las piezas específicas de información personal que la empresa ha recopilado sobre el consumidor;

eliminar la información personal que la empresa ha recopilado del consumidor, sujeto a ciertas excepciones;

corregir la información personal inexacta que una empresa mantiene sobre un consumidor;

rechazar la venta o intercambio de su información personal por parte de la empresa (cuando corresponda);

limitar el uso o la divulgación de información personal sensible por parte de la empresa (sujeto a ciertas excepciones, si corresponde);

recibir un trato no discriminatorio por ejercer de estos derechos.

¿Cómo puede ejercer sus Derechos de Protección de Datos?

Para ejercer estos derechos o limitar el intercambio de su información personal, póngase en contacto con nosotros en:

Dirección: 3999 West Chester Pike, Newtown Square, PA 19073 USA
Correo electrónico: privacy[@]sap.com

De acuerdo con el proceso de verificación establecido en la ley estatal relevante para EE. UU. (según corresponda), SAP puede solicitar un proceso de verificación más estricto para solicitudes de eliminación (o para datos personales que se consideran sensibles o valiosos) a fin de minimizar el daño que el acceso o la eliminación no autorizados de sus datos personales pueden provocarle. Si SAP debe solicitarle información adicional, además de la información ya actualizada por SAP, SAP solo la utilizará para verificar su identidad a fin de que pueda ejercer sus derechos de protección de datos o con fines de seguridad y prevención de fraude. Puede designar a un agente autorizado para que envíe a SAP solicitudes para ejercer sus derechos de protección de datos. El agente debe presentar autorización para actuar en su nombre y, cuando así lo requiera la ley pertinente, debe estar debidamente registrado.

Incentivos financieros. SAP no ofrece incentivos financieros a cambio de su consentimiento para compartir su información personal, ni limita las ofertas de servicios en caso de que rechace dicho intercambio (a menos que este sea prácticamente necesario para prestar el servicio relevante).

Privacidad de los niños. Dado que los sitios web y los servicios en línea de SAP no están dirigidos a usuarios menores de 16 años, SAP no vende ni comparte la información personal de menores de 16 años. Si usted es padre, madre o tutor, y cree que SAP recopiló información sobre su hijo, póngase en contacto con SAP. SAP adoptará las medidas para eliminar la información lo antes posible.

Protecting the individual's privacy is crucial to the future of business. We have created this privacy statement to demonstrate our firm commitment to the individual’s right to data protection and privacy. It outlines how we handle information that can directly or indirectly identify an individual (“personal data”).

Respecting your time and with the goal of providing you with the quickest possible access to the relevant passages of the privacy statement, we offer you the following summary.

Summary

The privacy statement aims to explain what personal data is processed by SAP, who uses your personal data, for what purpose, for how long, and explains what rights you have in this context.

Who collects and processes your personal data? SAP does, in the form of the respective legal entity, being either SAP SE in Walldorf, Germany or any another entity of the global group of SAP companies. The signavio.com Privacy Statement describes in detail which processing activities of which SAP Group Entities apply.

SAP is processing information including personal data about the users of signavio.com using cookies or similar technologies for the purposes set out in the Cookie Statement. You will find further information and have the option to exercise your preferences by clicking on the Cookie Preferences link in the footer of this page.

What personal data does SAP collect? SAP may collect various types of personal data about you when conducting its business, including:

personal contact data,

personal data related to your or your employer’s business relationship with SAP,

personal data SAP must collect due to legal- and compliance-related purposes,

personal usage, registration, and participation data which SAP may generate through your use of its web and online offerings,

special categories of personal data,

application-related personal data,

personal data which SAP may receive from third parties,

personal data SAP requires to ensure your or your employer’s satisfaction with our products, services and offerings.

For what purpose(s) does SAP collect personal data? SAP processes your personal data to:

pursue its business relationships with you, your employer, or your employer’s customers, including ensuring your satisfaction with and keeping you up to date on the latest news about our products and services,

develop and offer you its software products, cloud, and other services,

protect the quality and safety of its premises, facilities, products, or services,

secure and, if necessary, defend its protected legal assets against unlawful attacks, assert our rights or defend SAP against legal claims,

ensure compliance with statutory laws and regulations applicable to SAP,

operate SAP’s Internet pages, web offerings, or other online events including analyzing the behavior of the users, enabling you to create a user profile, benefit from an identity service and to promote and continuously improve your user experience,

search you as a potential talent for SAP,

transfer it to recipients like other entities of the SAP Group, third-party service providers, SAP partners and others.

If you want to learn more about each of these purposes for which SAP may collect, transfer, and use your personal data, including for how long your data is being retained and specific to the General Data Protection Regulation (GDPR), the legal ground on which SAP is pursuing them, please refer to the full privacy statement below.

What are your data protection rights? You have the right to request from SAP access to, correction of, and/or the return or the deletion of your personal data. You may request from SAP to restrict the access to your personal data or to exclude it from further processing. You may revoke a once given consent or object to processing activities which SAP may intend to pursue in a given case. When you believe that SAP was processing your personal data not in accordance with this privacy statement or under breach of applicable data protection laws, you have the right to lodge a complaint with a relevant supervisory authority. The signavio.com Privacy Statement describes each of these rights in detail, including how you can reach us to exercise any of these rights against SAP and how to identify, if necessary, the relevant data protection authority.

In the final section below, SAP addresses several country-specific aspects that must be explained in a privacy statement under relevant country laws. The country-specific requirements include but are not limited to those from the EU and EEA, Australia, Brazil, Canada, Colombia, Malaysia, New Zealand, the Philippines, Singapore, South Africa, South Korea, Thailand and the United States of America.

SAP Privacy Statement

Who is the responsible SAP Entity

This privacy statement applies to the collection and processing of personal data:

during the central operation of this website and other globally operated SAP business activities by
- SAP SE, Dietmar-Hopp-Allee 16, Walldorf 69190, Germany if you are in a member state of the EU or the EWR or in any of the countries of Andorra, Faroe Islands, Guernsey, Isle of Man, Jersey, Switzerland, or the United Kingdom or by
- SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA if you are in any other country, or by
- a specific SAP Group Entity as may be stated in the Additional Country and Regional Specific Provisions at the end of this privacy statement.

in the context of a pre-contractual or contractual business relationship with you or your employer by a local SAP Group Entity.

in the context of a registration form when a specific SAP Group Entity is directly collecting personal data for the purpose of registering to a service or event and is therefore presented as the relevant controller on this registration page or website by referencing to this privacy statement.

SAP SE, SAP America, Inc., and each relevant SAP Group Entity are, depending on the given case, hereinafter referred to as “SAP”.

This privacy statement does not apply to SAP internet-pages or web-services which present their own privacy statement.

For what purposes does SAP process your Personal Data and based on what legal basis?

Depending on the applicable law, there must be a justification for processing of personal data, which is sometimes referred to as legal basis. Here are details on both the purpose of processing and the legal basis for doing so.

SAP’s compliance with statutory obligations

SAP processes your personal data for the purpose of ensuring an adequate level of technical and organizational security of SAP's products, services, online events, facilities, and premises. For this, SAP will take the measures necessary to verify or maintain the quality and safety of a product or service which is owned, manufactured by or for, or controlled by SAP. This may comprise the use of personal data for sufficient identification and authorization of designated users, internal quality control through auditing, analysis, and research, debugging to identify and repair errors that impair existing or intended functionality, account and network security, replication for loss prevention, detecting security incidents, protection against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for such kind of activity. We may further process your name, likeness, and other contact or compliance related data when you visit a local SAP affiliate or lab in the context of access management and video surveillance to protect the security and safety of our locations and assets. SAP may process personal data to create anonymized data sets which may then be used to safeguard and protect SAP systems including data, equipment, facilities and networks.

SAP and its products, technologies, and services are subject to the export laws of various countries including, without limitation, those of the European Union and its member states, and of the United States of America. Applicable export laws, trade sanctions, and embargoes issued by these countries oblige SAP to prevent organizations, legal entities and other parties listed on government-issued sanctioned-party lists from accessing certain products, technologies, and services through SAP’s websites or other delivery channels (e.g. the European Union Sanctions List, the US sanctions lists including the Bureau of Industry and Security’s (BIS) Denied Persons Lists (DPL), the Office of Foreign Assets Control’s (OFAC) Specially Designated Nationals and Blocked Persons List (SDN-List) and the US DOCs Bureau of Industry and Security’s Entity Lists and the United Nations Security Council Sanctions). SAP processes personal data to the extent necessary to comply with these legal requirements. Specifically, SAP processes personal data to conduct automated checks against applicable sanctioned-party lists, to regularly repeat such checks whenever a sanctioned-party list is updated or when a user updates his or her information. In case of a potential match, SAP will block access to SAP’s services and systems and contact the user to confirm his or her identity.

If necessary, SAP uses personal data to prevent or prosecute criminal activities such as any form of cybercrime, the illegal use of our products and services or fraud, to assert our rights or defend SAP against legal claims.

To comply with data protection and unfair competition law related requirements. Depending on the country in which the relevant SAP Group company operates, and whether you have expressly consented to or opted out of receiving commercial information, SAP may process personal data necessary to accommodate your data protection and privacy choices for the receipt of such information and, when necessary to ensure compliance, exchange such information with the other entities of the SAP Group.

When ensuring compliance, SAP processes your personal data if and to the extent necessary to fulfill legal requirements under European Union or EU Member State law to which SAP is subject, and laws and regulations extraterritorial to the EU (legitimate interest to comply with extraterritorial laws and regulations).

SAP’s operation of Web Services

SAP processes personal data for the purpose of operating, providing to you and administering your use of SAP’s internet pages, web offerings, or other online events. This may include, without limitation:

To provide Web Services and functions, create and administer your online account, update, secure, troubleshoot the service, provide support, improve, and develop the Web Services and/or answer and fulfill your requests or instructions.

To process information that relates to your visit to our web offerings to improve your user experience, identify your individual demand and to personalize the way we provide you with the information you are looking for. For this purpose, we collect information regardless of whether you register with a user profile or not.

To share basic participant information (your name, company, and email address) with other participants of the same event, seminar, or webinar to promote the interaction between the participants and to stimulate the communication and the exchange of ideas.

To manage and ensure the security of our Web Services and prevent and detect security threats, fraud or other criminal or malicious activities and as reasonably necessary to enforce the Web Services terms, to establish or preserve a legal claim or defense, to prevent fraud or other illegal activities, including attacks on our information technology systems.

To register and create a user profile to use certain web offerings linked to SAP’s websites, including forums, blogs, and networks (e.g., the SAP Community). The user profiles serve to personalize the interactions between the users (for example, by way of messaging or follow functionality) and to allow SAP to foster the collaboration and quality of communication through such offerings. The profile settings of the relevant web offering allow you to determine which information you want to share. Through the user profile you can share personal information about you with other users, such as your name, photo, social media accounts, postal or email address, telephone number, personal interests, skills, and basic information about your company.

To create a user profile, which may be specific to a single web offering of SAP or it may also allow you to access other web offerings of SAP or of other entities of the SAP Group. It is your choice whether to use any of these additional web offerings. If you do, SAP will make your personal data available to such other web offerings to provide you with initial access. Kindly note that without your consent for SAP to create such user profiles, SAP will not be able to offer such services to you where your consent is a statutory requirement so that SAP can provide these services to you.

When operating SAP’s Web Services, SAP processes your personal data if and to the extent,

SAP obtained your consent, if required by law, to process your personal data for this purpose,

necessary to fulfill (pre-) contractual obligations with you,

necessary to fulfill legal requirements applicable to SAP,

necessary to pursue SAP’s legitimate interest to efficiently perform or manage SAP’s Web Services and business operation and assert or defend itself against legal claims. We believe that SAP’s interest in pursuing these business purposes is legitimate and thereby not outweighed by your personal rights and interest to refrain processing for such purpose. In any of these cases, we duly factor into our balancing test: the business purpose reasonably pursued by SAP in the given case, the categories, amount and sensitivity of personal data that is necessarily being processed, the level of protection of your personal data which is ensured by means of our general data protection policies, guidelines, and processes, and the rights you have in relation to the processing activity.

SAP’s pursuit of business relationships

SAP processes personal data to pursue its business relationships with customers, partners, and other users to fulfill pre-contractual and contractual business relations. This may include satisfying requests, processing orders, delivering an ordered product or service, or engaging in any other relevant action to establish, fulfill and maintain our business relationships, including:

Products and services may include any of SAP’s on-prem and cloud software products, Web Services, apps, online-forums, webinars and events, non-marketing related newsletters, white papers, tutorials, trainings, as well as other offerings like contests or sweepstakes. When you purchase or intend to purchase products or services from SAP on behalf of a corporate customer or are otherwise associated as contact person for the business relationship between SAP and a corporate customer or partner (“Customer Contact”), SAP will use your personal data for this purpose. More specifically, SAP may use your personal data to confirm your opening of an account, manage the contract execution, send you disclosures as may be required by law, notice of payments, and other information about our products and services. SAP may respond to related inquiries, provide you with necessary support and process your feedback. In the context of your or your employers use of our products or services, SAP may communicate with you by post, email, live chat, contact forms, phone or any other medium to resolve your, a user’s, or a customer’s question or complaint or to investigate suspicious transactions. In case of telephone calls or chat sessions, SAP may record such calls or chat sessions to improve the quality of SAP’s services after informing you accordingly during that call and, subject to applicable law, receiving your prior consent before the recording begins.

Development of products and services: Within an existing business relationship between you or your employer and SAP, SAP may process your personal data for internal research, technological demonstration and development, and to help SAP create, develop, operate, deliver, improve, upgrade or enhance SAP products and services. SAP may process personal data to create anonymized data sets which may then be used to improve SAP’s products and services.

Customer Satisfaction: Within an existing business relationship between you or your employer and SAP, SAP processes your personal data to help us understand how satisfied you are with the functionality and quality of our products and services, to provide you with relevant information on our latest product announcements, software updates or upgrades, events, special offers, and other information about SAP’s software and services that is relevant and useful to you.

To keep you up to date: Within an existing business relationship between you or your employer and SAP, SAP processes your personal data to inform you about SAP events, products or services which are similar or relate to products and services you or your employer have already purchased or used. SAP will inform you by postal mail, email, phone or other electronic means about such news if SAP has collected such information in the context of the business relationship or has obtained this information from a publicly available source as far as it is allowed by law or you have consented. You are entitled to object to SAP’s use for this purpose at any time by selecting the opt-out option at the bottom of each marketing-related communication.

Request feedback, questionnaires, and surveys: To the extent allowed by applicable law, SAP may contact you for feedback regarding the improvement of the relevant material, product, or service. SAP may also invite you to participate in questionnaires and surveys. These will generally be designed so you can participate without having to provide information that identifies you as a participant. If you nonetheless provide your personal data, SAP will use it for the purpose stated in the questionnaire or survey or to improve its products and services.

To get in touch with you: To establish new business relationships between SAP and you or your employer, SAP processes your personal data to inform you about SAP events, products or services that have a substantive or material connection to your role or function in your organization. We may also contact you to discuss further your interest in SAP’s products or services. SAP will contact you by postal mail, email, phone or other electronic means if you have either consented to such use, or if SAP has obtained your personal data from a publicly available source as allowed by law or to address you for further consent. You are entitled to object to SAP’s use for this purpose at any time by selecting the opt-out option at the bottom of each marketing-related communication.

Personalized Content: SAP processes information about your interactions with SAP across its various business areas and its offerings (your or your employers prior and current use of SAP products or services, your participation in and use of SAP’s web offerings, events, white papers, free trials or newsletters) to provide you with the requested products and services and to improve our personal communications with you. This data may also be used to efficiently operate SAP’s business, which also includes: the automation and aggregation of data to support various analytic and statistical efforts, performance and predictive analytics and exploratory data science to support your customer journey and to fulfill such requests. To the extent permitted by law, SAP may combine and use such information in an aggregated manner to help us understand your interests and business demands, develop our business insight and marketing strategies, and to create, develop, deliver, and improve our personalized communications with you. It may also be used by SAP to display relevant content on SAP owned or third-party websites.

Advertising ID’s: Provided your consent or to the extent permitted by applicable law, SAP may create a hashed user ID to provide to third party operated social networks or other web offerings (such as X, LinkedIn, Facebook, Instagram or Google). This information is then matched against the third-party’s own user database to display to you more relevant SAP content.

When pursuing its business relationships, including engaging in direct marketing and sales activities, SAP may process your personal data if and to the extent that:

the contract or pre-contractual relation relates to a company or other legal body and if SAP processes your personal data as Customer Contact and it is necessary
- to fulfill (pre-) contractual obligations (legitimate interest to efficiently perform or manage SAP’s business operation),
- to maintain our business relationships with you or your employer, to ensure your satisfaction as a user or customer contact, to map the relevant group internal structures and bundle relevant business activities at central sources within the SAP Group, to operate them uniformly and to provide you with information about other SAP products and services as indicated by your demand or interest, which may also comprise the combination of information about you from different sources (profiling) (legitimate interest to maintain and operate intelligent and sustainable business processes in a group structure optimized for the division of labor and in the best interest of our employees, customers, partners, and shareholders and to operate sustainable business relationship with SAP customers and partners).
- When providing you with information about other SAP products and services, we may send them to your email address provided that we (i) received your email address in connection with the purchase of our products or services, (ii) you did not object to the use of your email address for direct advertising and (iii) we inform you in every approach, at any time that you may object to our use of your email address for marketing purposes. We may also send you such information by other electronic means (e.g., telephone, SMS, MMS) to the extent permitted under applicable law or explicit or presumed consent.

We serve or maintain our business relationships with you, ensure your satisfaction as a user or customer representative, and/or provide you with information about other SAP products and services as indicated by your demand or interest (necessary for the performance of a contract and/or legitimate interest to operate sustainable business relationship with SAP customers and partners).

We operate to establish a new business relationship with you or your employer and you have consented to SAP’s use of your personal data for such marketing purpose or we (i) obtained your email from a publicly available source (ii) you did not object to the use of your email address for direct advertising and (iii) and we inform you in every approach that you may object to our use of your email address for marketing purposes at any time

Whenever you grant SAP consent that SAP may use your personal data to provide you with additional information on SAP products and services (General Marketing Consent), SAP will process your data as set out in the section above.

What categories of Personal Data does SAP process?

SAP processes various types of personal data about the people we interact with when conducting our business or operating our various web presences and other communication channels. Depending on the individual case, this may comprise the following types of personal data:

Contact Data: SAP processes the following categories of personal data as contact data: first name, last name, email addresses, postal address/location (country, state/province, city), telephone numbers, and your relationship history with SAP.

Personal data related to the business relationship with SAP: In the context of established business relationships, SAP processes the business partner’s company name, industry, your job title and role, department and function and your company’s relationship history to SAP. If you provide a credit card number or bank details to order products or services, SAP will collect this information to process your payment for the requested products or services.

Compliance-related personal data: If required by statutory law or regulation, SAP may process data categories like academic credentials, geolocation, business partner relevant information about e.g., significant litigation or other legal proceedings, and other export control or custom compliance relevant information.

Data generated through your use of, or participation in SAP's internet pages, web, or online offerings:

Usage data: SAP processes certain user-related information, e.g., info regarding your browser, operating system, or your IP address when you visit SAP’s web properties. We also process information regarding your use of our web offerings, like the pages you visit, the amount of time you spend on a page, the page which has referred you to our page and the links on our sites you select.

Registration data: SAP may process your contact data as set out above and other information which you may provide directly to SAP if you register for any of SAP's events or other web services.

Participation data: When you participate in webinars, virtual seminars, events, or other SAP web services, SAP may process your interactions with the relevant webservice to organize the event including its sessions, polls, surveys, or other interactions between SAP and/or its participants. Depending on the event and subject to a respective notification of the participants, SAP may collect audio and video recordings of the event or session.

Special categories of personal data: In connection with the registration for an event, SAP may ask for your dietary preferences or information about possible disabilities for purposes of consideration for the health and well-being of our guests. Any collection of such information is always based on the consent of the participants. Kindly note that if you do not provide such information about dietary preferences, SAP may not have the opportunity to respond to such requests at the time of the event.

Personal data received during an application for a job at SAP: SAP processes personal data of individuals applying for a job at SAP as set out in the privacy statement of the SAP Career Portal.

Personal data necessary for customer satisfaction: To the extent permitted by law or based on your consent, SAP may combine the information we collect either directly or indirectly about specific users to ensure the completeness and correctness of the data and to help us better tailor our interactions with you and determine the information which best serves your respective interest or demand.

From what types of third-parties does SAP obtain Personal Data?

SAP generally aims to collect personal data directly from the data subjects. If you are requested to provide personal data to SAP and you fail to provide such personal data, kindly note that SAP may not be able to provide you with the respective service and/or business relationship requested. If you or applicable law allows SAP to do so, SAP may obtain personal data also from third party sources. These third-party sources may include:

your employer in the context of its business dealings with SAP and/or the SAP Group Entities,

third-parties you directed to share your personal data with SAP,

third-party sources and publicly available sources like business-oriented social networks or information brokers.

When we collect personal data from third-party sources, established internal controls aim to ensure that the third-party source was permitted to provide this information to SAP and that we may use it for this purpose. SAP will treat this personal data according to this privacy statement, plus any additional restrictions imposed by the third party that provided the personal data to SAP or by applicable national law.

How long does SAP store your Personal Data?

SAP may retain your personal data for additional periods if necessary for compliance with legal obligations to process your personal data or if the personal data is needed by SAP to assert or defend itself against legal claims. SAP will retain your personal data until the end of the relevant retention period or until the claims in question have been settled. SAP stores your personal data only for as long as it is required:

to make products and services requested by you or your employer available to you;

to develop products or services until this is no longer necessary or SAP is informed that your relationship with the SAP customer has changed;

to fulfill SAP’s legitimate business purposes as further described in this privacy statement, unless you object to SAP’s use of your personal data for these purposes;

for SAP to comply with statutory obligations to retain personal data, resulting inter alia e.g., from applicable export, finance, tax or commercial laws;

until you revoke a consent you previously granted to SAP to process your personal data.

Who are the recipients of your Personal Data?

Entities of the SAP Group: Other entities of the SAP Group may also receive or gain access to personal data either when rendering group internal services centrally and on behalf of SAP SE and the other SAP Group Entities or when personal data is transferred to them on a respective legal basis. In these cases, these entities may process the personal data for the same purposes and under the same conditions as outlined in this privacy statement. The current list of SAP Group Entities can be found here. If you would like to find out which SAP Group Entity is responsible for the business relationship with you or your employer, please contact us at webmaster[@]sap.com.

Third-party service providers: SAP may engage third-party service providers to process personal data on SAP’s behalf, e.g., for consulting or other services, the provision of the website, the fulfillment and provisioning of offers from SAP or newsletter dispatch. These service providers may receive or are granted with access to personal data when rendering their services and will constitute recipients within the meaning of the relevant data protection law, including GDPR.

SAP partners: With your consent or as otherwise indicated by your request, including to fulfill your ordered services, SAP may share your personal data with designated partner companies to provide you with the product or service you have requested.

Other third-parties: SAP may transfer your registration data based on your consent or as otherwise indicated by your request to companies listed on the registration page of an SAP seminar, webinar or event. These companies may receive your personal data as co-organizer or sponsor of the event and will use your registration data for the purposes of their participation in the event. They will provide you directly with any legally required information about their processing purposes and how you may exercise your rights.

What are your data protection rights and how can you exercise them?

SAP honors your statutory rights when it comes to the processing of your personal data. To the extent provided by applicable data protection laws, you have the right to:

Access your personal data that we have on you, or have it updated.

Obtain a copy of the personal data you provided to SAP, if SAP uses your personal data based on your consent or to perform a contract with you. In this case, please contact webmaster[@]sap.com and specify the information or processing activities to which your request relates, the format in which you would like to receive the personal data and whether it should be sent to you or another recipient. SAP will carefully consider your request and communicate with you how it can best be fulfilled.

Delete your personal data we hold about you. Please note, however, that SAP can or will delete your personal data only if there is no statutory obligation or prevailing right of SAP to retain it. If you request from SAP to delete your personal data, you may not be able to continue to use any SAP service that requires SAP’s use of your personal data.

Object to SAP further processing your personal data, if and to the extent SAP is processing your personal data based on its legitimate interest. When you object to SAP's processing of your personal data, SAP will carefully review your objection and cease further use of the relevant information, subject to SAP’s compelling legitimate grounds for continued use of the personal data, which may override your interest in objecting, or if SAP requires the information for the establishment, exercise, or defense of legal claims.

Object to direct marketing or to apply profiling in relation to direct marketing. When you object to SAP's processing of your personal data for direct marketing purposes, SAP will immediately cease to process your personal data for such purposes.

Revoke consent, wherever SAP is processing your personal data based on your consent, you may at any time withdraw your consent by unsubscribing or giving us respective notice of withdrawal. In case of withdrawal, SAP will not process personal data subject to this consent any longer unless legally required or permitted to do so (e.g., if your personal data is needed by SAP do assert or defend against legal claims). In case SAP is required or permitted to retain your personal data for other legal reasons your personal data will be restricted from further processing and only retained for the term required by law or fulfil the other purpose. However, any withdrawal has no effect on past processing of personal data by SAP up to the point in time of your withdrawal. Furthermore, if your use of an SAP offering requires your prior consent, SAP will no longer be able to provide the relevant service, offer or event to you after your revocation.

Not to be subject to a decision based solely on automated means, if the decision produces legal effects concerning you or significantly affects you in a similar way.

Lodge a complaint to the competent supervisory authority if you are not satisfied with how SAP is processing your personal data. Your competent supervisory authority can be found in the country specific section below.

Depending on applicable local data protection laws, your rights may be subject to deviations, limitations, or exceptions as set out below in the country-specific section. Please be aware, that SAP honors your statutory rights when it comes to the processing of your personal data to the extent provided by applicable data protection laws.

How you can exercise your data protection rights.

Please direct any requests to exercise your rights to webmaster[@]sap.com. SAP will take steps to ensure it verifies your identity to a reasonable degree of certainty before it will process the data protection right you want to exercise. When feasible, SAP will match personal data provided by you in submitting a request to exercise your rights with information already maintained by SAP. This could include matching two or more data points you provide when you submit a request with two or more data points that are already maintained by SAP.

SAP will decline to process requests that are manifestly unfounded, excessive, fraudulent, represented by third-parties without duly representing respective authority or are otherwise not required by local law.

Can you use SAP’s services if you are a minor?

In general, SAP websites and online services are not directed to users below the age of 16 years, or equivalent minimum age in the relevant jurisdiction. If you are younger than 16, you cannot register with and use these websites or online services.

Additional country and regional specific Provisions

Where SAP is subject to privacy requirements in the EU/EEA or a country with national laws equivalent to the GDPR:

Who is the Data Protection Officer of the Controller?

You can reach SAP Group’s data protection officer any time at privacy[@]sap.com.

Who is the relevant Data Protection Authority?

You may find the contact details of your competent data protection supervisory authority here. SAP’s lead data protection supervisory authority is the Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg and can be reached at Lautenschlagerstraße 20, 70173 Stuttgart/Germany.

How does SAP justify international data transfers?

As a global group of companies, SAP has group affiliates and uses third-party service providers also in countries outside the European Economic Area (the “EEA”). SAP may transfer your personal data to countries outside the EEA as part of SAP’s international business operations. If we transfer personal data from a country in the EU or the EEA to a country outside the EEA and for which the EU Commission has not issued an adequacy decision, SAP uses the EU standard contractual clauses to contractually require the data importer to ensure a level of data protection consistent with the one in the EEA to protect your personal data. You may obtain a copy (redacted to remove commercial or irrelevant information) of such standard contractual clauses by sending a request to privacy[@]sap.com. You may also obtain more information from the European Commission and their international perspectives on data protection here.

Where SAP is subject to privacy requirements in Australia

Your personal data is predominantly stored inside the EEA or in the US, however, your personal data may be processed globally.

Where SAP is subject to the requirements of the Brazilian General Data Protection Law (“LGPD”)

SAP has appointed a Data Protection Officer for Brazil. Written inquiries, requests or complaints to our Data Protection Officer may be addressed to:

Email: privacy[@]sap.com

Address: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000

Where SAP is subject to privacy requirements in Canada

Your personal data may be processed globally. If personal data is processed across country borders, SAP complies with laws of the transfer of personal data between countries to keep your personal data protected. It may, however, based on the laws of such countries be subject to access by local law enforcement.

Where SAP is subject to privacy requirements in Colombia.

Where SAP is subject to the requirements of the Colombian Statutory Law 1581 of 2012 and Decree 1377 of 2013, the following applies:

Within Colombia you have the right to:

access, update and rectify your Personal Data.

request evidence of your consent.

upon request, receive information about how SAP processes your Personal Data.

lodge a complaint with the Superintendence of Industry and Commerce (“SIC”) about a violation of the applicable laws.

revoke your consent and/or request the deletion of your Personal Data, provided that there is no supervenient legal or contractual obligation that allows SAP to keep your Personal Data in SAP’s databases.

SAP Colombia S.A. may Process your Personal Data by itself or on behalf of the SAP Group, with its main office located at Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia. You can contact us either by the telephone number +57-6003000 or via email at: webmaster[@]sap.com

SAP will be responsible to answer any requests, questions, and complaints that you might have to your right to access, update, correct and delete your Personal Data, or revoke your consent.

Where SAP is subject to the requirements of the Malaysian Personal Data Protection Act (“PDPA”)

Written inquiries, requests or complaints may be addressed to:

Data Protection and Privacy Coordinator for Malaysia
Phone No. 60 3-2202 6000

Email address: privacy[@]sap.com

SAP has implemented technology, security features and strict policy guidelines to safeguard the privacy of users’ personal data. For this privacy statement in Bahasa Malaysia, please click here.

Where SAP is subject to the privacy requirements of New Zealand, the following data protection rights apply:

Right to access and correct

You can request from SAP at any time access to information about which personal data SAP processes about you and, if necessary, the correction of such personal data. Please note, however, that SAP can or will delete your personal data only if there is no statutory obligation or prevailing right of SAP to retain it.

Right to revoke consent

Wherever SAP is processing your personal data based on your consent, you may at any time withdraw your consent by unsubscribing or giving us respective notice of withdrawal. In case of withdrawal, SAP will not process personal data subject to this consent any longer unless legally required to do so. In case SAP is required to retain your personal data for legal reasons your personal data will be restricted from further processing and only retained for the term required by law. However, any withdrawal has no effect on past processing of personal data by SAP up to the point in time of your withdrawal.

Where SAP is subject to privacy requirements in the Philippines, the following also applies:

Within the Philippines you have the right to:

Claim compensation as finally awarded by the National Privacy Commission or the courts if you suffered damages due to inaccurate, incomplete, outdated, false, unlawfully obtained or unauthorized use of personal data, considering any violation of your rights and freedoms.

File a complaint with the National Privacy Commission if you are the subject of a privacy violation or personal data breach or are otherwise personally affected by a violation of the Data Privacy Act.

Your Transmissibility Rights. Your lawful heirs and assigns may invoke your rights at any time after your death or when you are incapacitated or incapable of exercising your rights.

For individuals within the Philippines, you may exercise your rights by submitting a request by mail or phone to SAP at:

Address: SAP Philippines, Inc., Attn: Data Protection Officer, 27F Nac Tower, Taguig City 1632, Philippines

Phone:+632-8705-2500

Where SAP is subject to the requirements of Singapore’s Personal Data Protection Act (“PDPA”), the following applies:

SAP has appointed a Data Protection Officer for Singapore. Written inquiries, requests or complaints to our Data Protection Officer may be addressed to:

Subject: Data Protection Officer

Email: privacy[@]sap.com

Address: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440

Contact: +65 6664 6868

Where SAP is subject to the requirements of the Protection of Personal Information Act, 2013 (“POPIA”) in South Africa, the following applies:

“Personal Data” as used in this privacy statement means Personal Information as such term is defined under POPIA. “You” and “Your” as used in this Privacy Statement means a natural person or a juristic person as such term is used under POPIA.

Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited with registered address at 1 Woodmead Drive, Woodmead (SAP South Africa) is subject to South Africa's Protection of Personal Information Act, 2013 (Act 4 of 2013) and responsible party under the POPIA.

You may request details of personal information which we hold about you under the Promotion of Access to Information Act 2 of 2000 (“PAIA”). For further information please review the SAP PAIA manual, located here.

Should you as an individual or a juristic person believe that SAP South Africa as responsible party has utilized your personal information contrary to POPIA, you undertake to first attempt to resolve any concerns with SAP South Africa.

Phone: 011 325 6000

Address: 1 Woodmead Drive, Woodmead Johannesburg South Africa 2148

Email: privacy[@]sap.com

If you are not satisfied with such process, you have the right to lodge a complaint with the Information Regulator, using the contact details listed below:

JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017

Email: complaints.IR[@]justice.gov.za

Enquires: inforeg[@]justice.gov.za

Where SAP is subject to the requirements of the South Korea Personal Information Protection Act (“PIPA”)

Your personal data may be processed globally. When personal data is processed across country borders, SAP complies with laws on the transfer of personal data between countries to keep your personal data protected. Your personal data may be transferred to, accessed or processed by the categories of third-parties as described above.

Where SAP is subject to the requirements of the Thailand Personal Data Protection Act (“PDPA”)

Where SAP is subject to privacy requirements in the United States of America.

Where SAP is subject to the requirements of the California Consumer Privacy Act of 2018 (CCPA), as amended by the California Privacy Rights Acts of 2020 (CPRA), from here on referred to as “CCPA” or where other US state laws have similar requirements, the following applies:

You have the right to:

Know what personal information the business has collected about the consumer, including the categories of personal information, the categories of sources from which the personal information is collected, the business or commercial purpose for collecting, selling, or sharing personal information, the categories of third parties to whom the business discloses personal information, and the specific pieces of personal information the business has collected about the consumer.

Delete personal information that the business has collected from the consumer, subject to certain exceptions.

Correct inaccurate personal information that a business maintains about a consumer.

Opt-out of the sale or sharing of their personal information by the business (where applicable).

Limit the use or disclosure of sensitive personal information by the business (subject to certain exceptions, where applicable).

Receive non-discriminatory treatment for the exercise of these rights.

How you can exercise your Data Protection Right(s)

To exercise these rights, or to limit the sharing of your personal information, please contact us at:

Address: 3999 West Chester Pike, Newtown Square, PA 19073 USA

Email: privacy[@]sap.com

In accordance with the verification process set forth under US relevant state law (as appropriate), SAP may require a more stringent verification process for deletion requests (or for personal data that is considered sensitive or valuable) to minimize the harm that might be posed to you by unauthorized access or deletion of your personal data. If SAP must request additional information from you outside of information that is already maintained by SAP, SAP will only use it to verify your identity so you can exercise your data protection rights, or for security and fraud-prevention purposes. You can designate an authorized agent to submit requests to exercise your data protection rights to SAP. The agent must submit authorization to act on your behalf and, where required by relevant law, the agent must be appropriately registered.

Financial Incentives. SAP does not offer financial incentives in return for your consent to share your personal information, nor limit service offerings where you opt-out of such sharing (unless sharing is practically necessary to perform the relevant service).

Children’s Privacy. Given that SAP websites and online services are not directed to users under 16 years of age, SAP does not sell or share the personal information of any minors under 16. If you are a parent or guardian and believe SAP collected information about your child, please contact SAP. SAP will take steps to delete the information as soon as possible.