환영합니다!
개인정보 보호는 미래의 비즈니스에 매우 중요합니다. SAP는 개인의 개인정보 보호 권리에 대한 굳은 의지를 보여주기 위해 본 개인정보보호 정책을 마련했습니다. 본 개인정보보호 정책은 당사가 직간접적으로 개인의 신원을 식별할 수 있는 개인정보(“개인정보”)를 취급하는 방식을 개괄적으로 설명합니다.
당사는 사용자가 시간을 절약하고 개인정보보호 정책의 관련 조항에 최대한 빨리 액세스할 수 있도록 다음 요약을 제공합니다.
요약
본 개인정보보호 정책은 SAP가 어떤 개인 데이터를 처리하는지, 어떤 목적으로, 얼마나 오랫동안, 누가 사용자의 개인정보를 사용하는지 설명하고, 이러한 상황에서 사용자가 어떤 권한을 가지고 있는지 설명하는 것을 목적으로 합니다.
누가 사용자의 개인정보를 수집하고 처리하나요? SAP는 독일 발도르프에 소재한 SAP SE 또는 SAP 글로벌 그룹사의 다른 법인과 같은 각 법인 형태로 사용자의 개인정보를 수집하고 처리합니다. signavio.com 개인정보보호 정책은 어떤 SAP 그룹 법인의 어떤 개인정보 처리 활동이 적용되는지 자세히 설명합니다.
SAP는 쿠키 정책에 명시된 목적을 위해 쿠키 또는 비슷한 기술을 사용하여 signavio.com 사용자에 관한 개인정보를 포함하는 정보를 처리하고 있습니다. 이 페이지 하단의 쿠키 기본 설정 링크를 클릭할 경우 더 자세한 정보를 확인하고 쿠키 기본 설정을 적용할 수 있습니다.
SAP는 어떤 개인정보를 수집하나요? SAP는 사용자의 비즈니스 수행과 관련하여 다음을 포함한 여러 유형의 개인정보를 수집합니다.
- 개인 연락처 정보
- 사용자 또는 사용자의 고용주가 SAP와 맺고 있는 비즈니스 관계에 관한 개인정보
- SAP가 법률 및 규정 준수 관련 목적으로 수집해야 하는 개인정보
- SAP가 사용자의 웹 및 온라인 제품 사용을 통해 생성할 수 있는 개인 사용, 등록, 참여에 관한 정보
- 특별 범주의 개인정보
- 개인정보 관련 적용
- SAP가 제3자로부터 수령할 수 있는 개인정보
- 사용자 또는 사용자의 고용주가 당사 제품, 서비스, 제안에 만족하도록 보장하기 위해 필요한 개인정보
SAP는 어떤 목적으로 개인정보를 수집하나요? SAP는 다음 목적을 위해 개인정보를 처리합니다.
- 사용자가 당사의 제품 및 서비스에 만족하도록 보장하고 당사의 제품 및 서비스에 대한 최신 뉴스를 지속적으로 제공하는 것을 포함하는 사용자, 사용자의 고용주 또는 그 고객과의 비즈니스 관계 추구
- 소프트웨어 제품, 클라우드 및 기타 서비스 개발 및 제공
- 부지, 시설, 제품 또는 서비스의 품질과 안전 보호
- 불법적인 공격으로부터 보호 대상 법적 자산을 보호하고 필요한 경우 방어하거나, 당사의 권리를 주장하거나, 법적 청구에 대해 SAP를 방어
- SAP에 적용되는 법령 및 규정 준수 보장
- 사용자 행동 분석을 포함하는 SAP의 인터넷 페이지, 웹 제품 또는 기타 온라인 이벤트 운영을 통해 사용자가 사용자 프로파일을 생성하고 ID 서비스의 혜택을 받으며 사용자 경험을 증진하고 지속적으로 개선하도록 지원
- 사용자를 SAP의 잠재적 인재로 탐색
- SAP 그룹의 다른 법인, 제3자 서비스 제공자, SAP 파트너 및 기타 수신자에게 개인정보 전송
사용자의 개인정보를 보관하는 기간과 SAP가 이를 수행하는 법적 근거인 일반 데이터 보호 규정(GDPR)에 대한 구체적인 언급을 포함해 SAP가 개인정보를 수집, 전송, 사용할 수 있는 이러한 각 목적을 자세히 확인하려면 아래의 전체 개인정보보호 정책을 참조하십시오.
사용자 정보보호권은 무엇인가요? 사용자는 개인정보에 대한 액세스, 수정 및/또는 반환 또는 삭제를 SAP에 요청할 권리가 있습니다. 사용자는 개인정보에 대한 액세스를 제한하거나 향후 처리에서 제외하도록 SAP에 요청할 수 있습니다. 사용자는 기존 동의를 철회하거나 해당 사례에서 SAP가 추구할 수 있는 처리 활동에 이의를 제기할 수 있습니다. SAP가 본 개인정보보호 정책과 일치하지 않는 방식으로 또는 관련 데이터 보호법을 위반하여 개인정보를 처리하고 있었다고 생각할 경우, 사용자는 관련 감독 기관에 민원을 제기할 권리가 있습니다. signavio.com 개인정보보호 정책은 사용자가 SAP에 대해 이러한 권한을 행사할 수 있도록 당사에 연락할 수 있는 방법과 필요한 경우 관련 정보보호 당국을 식별하는 방법을 포함한 각 권한을 자세히 설명합니다.
아래 마지막 부분에서 SAP는 관련 국가 법률에 따라 개인정보보호 정책에서 설명해야 하는 여러 국가별 사항을 설명합니다. 국가별 요건에는 EU 및 EEA, 호주, 브라질, 캐나다, 콜롬비아, 말레이시아, 뉴질랜드, 필리핀, 싱가포르, 남아프리카공화국, 대한민국, 타이 및 미국의 요건이 포함되나 이에 국한되지 않습니다.
SAP 개인정보보호 정책
책임 주체 SAP 법인
본 개인정보보호 정책은 이 웹사이트의 중앙 운영과 다음과 같은 법인의 기타 글로벌 SAP 비즈니스 활동 중에 수행되는
- 개인정보 수집 및 처리에 적용됩니다.
- 사용자가 EU 또는 EWR의 회원국이나 안도라, 페로 제도, 건지, 맨 섬, 저지, 스위스 또는 영국에 거주하는 경우 SAP SE, Dietmar-Hopp-Allee 16 Walldorf 69190, Germany
- 사용자가 다른 국가에 거주하는 경우 SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA
- 본 개인정보보호 정책의 말미에 수록된 추가 국가 및 지역별 조항에 명시될 수 있는 특정 SAP 그룹사
- 사용자나 사용자의 고용주와 계약체결 전 또는 계약상의 비즈니스 관계가 있는 현지 SAP 그룹사
- 서비스 또는 이벤트에 등록하기 위해 개인정보를 직접 수집하고 따라서 본 개인정보보호 정책을 참조하여 이 등록 페이지나 웹사이트에서 관련 컨트롤러로 표시되는 경우 등록 양식과 관련이 있는 특정 SAP 그룹사
SAP SE, SAP America, Inc. 및 해당 사례에 따른 각 관련 SAP 그룹사는 이하 “SAP”로 통칭합니다.
본 개인정보보호 정책은 자체 개인정보보호 정책을 제시하는 SAP 인터넷 페이지나 웹서비스에는 적용되지 않습니다.
SAP는 어떤 목적으로 개인정보를 처리하며 법적 근거는 무엇인가요?
관련 법률에 따라, 개인정보 처리에 대한 정당성이 있어야 하며, 이는 흔히 법적 근거로 지칭됩니다. 처리 목적과 법적 근거에 대한 세부 사항은 다음과 같습니다.
SAP의 법정 의무 준수
- SAP는 SAP 제품, 서비스, 온라인 이벤트, 시설 및 회사 구내에서 적절한 수준의 기술적/조직적 보안을 보장하기 위해 사용자의 개인정보를 처리합니다. 이를 위해, SAP는 SAP가 소유, 제조, 대리 제조 또는 관리하는 제품 또는 서비스의 품질과 안전성을 검증 또는 유지하기 위해 필요한 조치를 취합니다. 여기에는 지정된 사용자의 충분한 식별 및 허가, 감사, 분석 및 조사를 통한 내부 품질 관리, 기존 또는 소기의 기능을 저해하는 오류를 식별 및 시정하기 위한 디버깅, 계정 및 네트워크 보안, 손실 방지를 위한 복제, 보안 사고 탐지, 악의적, 기만적, 사기적 또는 불법적 활동으로부터 보호, 해당 유형 활동의 책임자 소추를 위한 개인정보 사용이 포함될 수 있습니다. SAP는 사용자가 현지 SAP 계열사나 연구소를 방문할 때 SAP 시설과 자산의 보안과 안전을 보호하기 위해 액세스 관리 및 비디오 보안 감시 목적으로 고객의 이름, 초상 및 기타 연락 또는 규정 준수 관련 데이터를 추가로 처리할 수 있습니다. SAP는 개인정보를 처리하여 익명화된 데이터 세트를 생성할 수 있으며, 이러한 데이터 세트는 데이터, 장비, 시설 및 네트워크를 포함한 SAP 시스템을 안전하게 유지하고 보호하는 데 사용될 수 있습니다.
- SAP 및 SAP 제품, 기술, 서비스에는 유럽연합 및 그 회원국과 미국을 포함한 여러 국가의 수출법이 적용됩니다. SAP는 이들 국가가 공표한 관련 수출법, 무역 제재, 통상 금지에 따라 해당 정부가 공표한 제재 목록에 열거되어 있는 조직, 법인 및 기타 당사자가 SAP 웹사이트 또는 기타 제공 채널을 통해 특정 제품, 기술, 서비스에 접근하는 것을 방지하는 조치를 취해야 합니다(예: 유럽연합 제재 대상 목록, 미국 산업안보국(BIS)의 거래 부적격자 목록(DPL), 해외자산통제국(OFAC)의 특별 제재 대상국 및 거래금지 대상자 목록(SDN-List), 미국 상무부 산업안보국의 제재 대상 목록과 UN 안전보장이사회 제재). SAP는 이러한 법적 요건을 준수하기 위해 필요한 한도 내에서 개인정보를 처리합니다. 구체적으로, SAP는 적용 가능한 제재 당사자 목록을 기준으로 자동 확인을 실시하고 제재 당사자 목록이 업데이트되거나 사용자가 자신의 정보를 업데이트할 때마다 그러한 확인을 정기적으로 반복하기 위해 개인정보를 처리합니다. 제재 당사자 목록에 포함되었을 가능성이 있는 경우, SAP는 SAP 서비스 및 시스템에 대한 액세스를 차단하고, 신원 확인을 위해 사용자에게 연락할 것입니다.
- 필요한 경우, SAP는 모든 형태의 사이버범죄, SAP 제품 및 서비스의 불법적인 사용 또는 사기와 같은 범죄 행위를 방지 또는 소추하고 SAP의 권리를 주장하거나 법적 청구를 방어할 목적으로 사용자 개인정보를 사용합니다.
- 데이터 보호법과 부정경쟁방지법 관련 요건 준수 목적 관련된 SAP 그룹사가 운영되는 국가에 따라, 그리고 사용자가 상업 정보 수신을 명시적으로 동의했는지 아니면 거부했는지에 따라, SAP는 사용자의 데이터 보호 및 개인정보보호 선택 항목을 수용하고, 규정 준수를 보장하기 위해 필요한 경우 SAP 그룹의 다른 법인과 해당 정보를 교환하는 데 필요한 개인정보를 처리할 수 있습니다.
규정 준수를 보장하기 위해, SAP는 EU법 또는 EU 회원국의 국내법에 따라 SAP에 적용되는 법적 의무 및 EU 역외 지역에 적용되는 법률 및 규정(역외 적용 법률 및 규정 준수를 위한 정당한 이익)을 준수하기 위해 필요한 경우 사용자의 개인정보를 처리할 수 있습니다.
SAP의 웹서비스 운영
SAP는 SAP 인터넷 페이지, 웹 제품 또는 기타 온라인 이벤트를 운영, 제공 및 관리할 목적으로 개인정보를 처리합니다. 여기에는 다음이 포함되나 이에 국한되지 않습니다.
- 웹서비스 및 기능 제공, 온라인 계정 생성 및 관리, 서비스 업데이트, 보안 유지, 문제 해결, 웹서비스 지원, 개선, 개발 및/또는 고객 요청 응답 또는 고객 지시 이행
- 사용자 환경을 개선하고 개별 사용자 요구를 파악하며 각 사용자가 원하는 정보를 맞춤화하여 제공할 수 있도록 사용자의 웹 제품 방문과 관련된 정보 처리 이 목적을 위해, SAP는 사용자 프로필 등록 유무와 관계없이, 정보를 수집합니다.
- 참여자 간 상호작용을 증진하고 소통과 의견 교환을 촉진하기 위해 기본 참여자 정보(사용자의 이름, 회사, 이메일 주소)를 동일 이벤트, 세미나, 웨비나의 다른 참여자와 공유
- 당사의 웹서비스 보안을 관리 및 보장하고, 보안 위협, 사기 또는 기타 범죄나 악의적인 활동을 방지 및 감지하며, 웹서비스의 조건을 시행하고, 합리적으로 필요한 경우 법적 청구 또는 방어를 주장 또는 보존하며, 사기 또는 당사의 정보통신 시스템에 대한 공격을 포함하는 기타 위법 행위 방지
- 포럼, 블로그, 네트워크(예: SAP Community) 등 SAP 웹사이트와 연결된 특정 웹 제품을 사용하기 위한 사용자 등록 및 사용자 프로필 생성 사용자 프로필은 다른 사용자와의 상호작용을 맞춤설정하고(예: 메시지 전달 방식 또는 팔로우 기능) SAP가 해당 제품을 통해 협력 및 커뮤니케이션 품질을 증진할 수 있도록 합니다. 사용자는 관련 웹 제품의 프로필 설정을 통해 공유하기 원하는 정보를 결정할 수 있습니다. 사용자 프로필을 통해 사용자는 이름, 사진, 소셜미디어 계정, 우편/이메일 주소, 전화번호, 개인 관심사항, 특기, 사용자의 회사에 관한 기본 정보 등의 개인정보를 다른 사용자와 공유할 수 있습니다.
- SAP의 단일 웹 제품에만 특정될 수 있으나, 사용자가 SAP 또는 다른 SAP 그룹사의 다른 웹 제품에 액세스하는 데도 사용할 수 있는 사용자 프로필 생성 사용자는 이러한 추가 웹 제품을 사용할지 여부를 선택할 수 있습니다. 사용자가 사용하기로 선택할 경우, SAP는 사용자에게 최초 액세스를 제공하기 위해 이러한 다른 웹 제품에서 개인정보를 사용할 수 있도록 합니다. SAP가 그러한 사용자 프로필을 생성하는 것에 사용자가 동의하지 않는다면, 해당 서비스를 사용자에게 제공하기 위한 법적 요건으로서 사용자의 동의가 필요한 경우 SAP가 해당 서비스를 사용자에게 제공할 수 없다는 점에 유의하십시오.
SAP의 웹서비스를 운영할 때, SAP는 다음의 경우 및 그러한 범위 내에서 사용자의 개인정보를 처리합니다.
- SAP는 이 목적을 위해 사용자의 개인정보를 처리하기 위해 법률에 따라 사용자의 동의를 받아야 하는 경우,
- 계약체결 전 의무를 이행하기 위해 필요한 경우,
- SAP에 적용되는 법적 요건을 이행하기 위한 경우
SAP의 웹서비스와 비즈니스 운영 및 자산을 효율적으로 수행 또는 관리하거나 법적 청구를 주장 또는 방어하기 위한 SAP의 정당한 이익을 추구하기 위해 필요한 경우 SAP는 이러한 비즈니스 목적을 추구하는 SAP의 이익이 정당하다고 생각하며, 따라서 이러한 목적의 개인정보 처리를 제한하는 것에 대한 사용자의 개인적 권리와 이익보다 덜 중요하다고 생각하지 않습니다. 이러한 경우, SAP는 해당 상황에서 SAP가 합리적으로 추구하는 비즈니스 목적, 필수사항으로 처리되고 있는 개인정보의 범주, 양 및 민감도, SAP Concur의 일반 데이터 보호 정책, 지침 및 프로세스를 통해 보장되는 개인정보 보호 수준 및 처리 활동에 대해 사용자가 보유한 권리를 이익형량 심사에서 적절히 고려합니다.
SAP의 비즈니스 관계 추구
SAP는 계약 전 및 계약상의 비즈니스 관계를 이행할 목적으로 고객, 파트너 및 기타 사용자와의 비즈니스 관계를 추구하기 위해 개인정보를 처리합니다. 여기에는 다음을 비롯해 요청에 대한 대응, 주문 처리, 주문받은 제품 또는 서비스 제공, 비즈니스 관계 수립, 이행 및 유지를 위한 기타 관련 조치가 포함될 수 있습니다.
- 제품 및 서비스에는 SAP의 온프레미스 및 클라우드 소프트웨어 제품, 웹서비스, 애플리케이션, 온라인 포럼, 웨비나 및 이벤트, 마케팅과 관련되지 않은 뉴스레터, 백서, 튜토리얼, 교육뿐만 아니라 콘테스트나 경품행사와 같은 기타 서비스도 포함될 수 있습니다. 사용자가 기업 고객을 대신하여, 또는 SAP와 기업 고객이나 파트너 간 비즈니스 관계를 위한 기타 관련 연락 담당자(“고객 연락 담당자”)가 되어 SAP로부터 제품 또는 서비스를 구매하거나 그러할 의도인 경우, SAP는 이 목적으로 사용자 개인정보를 사용합니다. 더 구체적으로, SAP는 사용자의 계정 개설 확인, 계약 체결 관리, 법적으로 요구되는 공시 사항, 결제 통지문 및 당사의 제품과 서비스에 관한 기타 정보 제공을 위해 사용자의 개인정보를 사용할 수 있습니다. SAP는 관련 문의에 응답하고 사용자에게 필요한 지원을 제공하며 사용자 피드백을 처리할 수 있습니다. 사용자 또는 사용자의 고용주가 당사의 제품이나 서비스를 사용하는 경우, SAP는 사용자나 고객의 질문 또는 불만사항을 해결하거나 의심스러운 거래를 조사하기 위해 우편, 이메일, 실시간 채팅, 연락처 양식, 전화 또는 기타 모든 매체를 통해 사용자에게 연락할 수 있습니다. 전화 통화 또는 채팅 세션의 경우, SAP는 SAP 서비스 품질을 개선하기 위해 통화 도중 또는 사용자에게 알리고 관련 법률에 따라 기록을 시작하기 전에 사용자의 동의를 받은 후에 해당 통화 또는 채팅 세션을 기록할 수 있습니다.
- 제품 및 서비스 개발: 사용자나 사용자의 고용주와 SAP 간의 기존 비즈니스 관계 내에서, SAP는 내부 조사, 기술 시연 및 개발 목적과 SAP 제품 및 서비스의 생성, 개발, 운영, 제공, 개선, 업그레이드 또는 향상을 지원하기 위해 개인정보를 처리할 수 있습니다. SAP는 개인정보를 처리하여 익명화된 데이터 세트를 생성할 수 있으며, 이러한 데이터 세트는 SAP의 제품 및 서비스를 개선하는 데 사용될 수 있습니다.
- 고객 만족 - 사용자나 사용자의 고용주와 SAP 간의 기존 비즈니스 관계 내에서, SAP는 SAP의 제품 및 서비스의 기능과 품질에 대한 사용자의 만족도를 파악하고 SAP의 최신 제품 발표, 소프트웨어 업데이트 또는 업그레이드, 이벤트, 특별 제안 및 사용자와 관련이 있고 유용한 SAP의 소프트웨어 및 서비스에 대한 기타 관련 정보를 제공하기 위해 사용자의 개인정보를 처리합니다.
- 최신 정보 제공 목적: 사용자 또는 사용자의 고용주와 SAP 간 기존 비즈니스 관계 내에서, SAP는 사용자 또는 사용자의 고용주가 SAP로부터 이미 구매했거나 사용 중인 제품 및 서비스와 유사하거나 관련된 SAP 이벤트, 제품 또는 서비스에 관한 정보를 사용자에게 제공하기 위해 사용자의 개인정보를 처리합니다. 법률에 따라 허용되거나 사용자의 동의를 받은 한, SAP는 SAP가 비즈니스 관계 맥락에서 해당 정보를 수집한 경우 또는 공개적으로 이용 가능한 출처에서 이 정보를 수집한 경우 우편, 이메일, 전화 또는 기타 전자적 수단을 통해 사용자에게 이러한 정보를 전달합니다. 사용자는 각 마케팅 관련 연락에 대한 하단의 거절 옵션을 선택하여 언제든지 SAP가 이 목적으로 사용하는 것에 대한 거부 의사를 밝힐 수 있습니다.
- 피드백, 질문지, 설문조사 요청: 관련 법률이 허용하는 한도 내에서, SAP는 해당 자료, 제품 또는 서비스 개선과 관련한 피드백을 확보하기 위해 사용자에게 연락할 수 있습니다. SAP는 사용자에게 질문지/설문조사 참여를 요청할 수 있습니다. 이러한 질문지/설문조사는 일반적으로 사용자를 참여자로 식별하는 정보 없이도 참여할 수 있도록 설계됩니다. 그럼에도 불구하고 사용자가 개인정보를 제공할 경우 SAP는 질문지 또는 설문조사에 명시된 목적이나 제품 및 서비스를 개선할 목적으로 이러한 개인정보를 사용합니다.
- 사용자에게 연락: 사용자 또는 사용자의 고용주와 SAP 간 새로운 비즈니스 관계를 맺기 위해, SAP는 사용자가 조직 내에서 담당하는 역할 또는 기능과 상당한 또는 중요한 관련이 있는 SAP 이벤트, 제품 또는 서비스에 관한 정보를 사용자에게 제공하기 위해 사용자의 개인정보를 처리합니다. SAP는 또한 SAP의 제품 또는 서비스에 대한 사용자의 관심을 더 자세히 논의하기 위해 사용자에게 연락할 수 있습니다. 사용자가 해당 사용에 대해 동의했거나, SAP가 법률에 따라 허용되는 바에 따라 공개적으로 이용 가능한 출처에서 사용자의 개인 정보를 획득했거나, 추가 동의를 위해 사용자에게 연락하는 경우, SAP는 우편, 이메일, 전화 또는 기타 전자적 수단을 통해 사용자에게 연락합니다. 사용자는 각 마케팅 관련 연락에 대한 하단의 거절 옵션을 선택하여 언제든지 SAP가 이 목적으로 사용하는 것에 대한 거부 의사를 밝힐 수 있습니다.
- 개인화된 콘텐츠: SAP는 요청된 제품과 서비스를 사용자에게 제공하고 사용자와의 개인적인 커뮤니케이션을 개선하기 위해 다양한 비즈니스 영역 및 제품(SAP 제품 또는 서비스의 이전 및 현재 사용, SAP의 웹 제품, 이벤트, 백서, 무료 평가판 또는 뉴스레터 참여 및 사용)에 대해 이루어지는 SAP와의 상호작용 관련 정보를 처리합니다. 또한 이 데이터는 SAP 비즈니스를 효율적으로 운영하는 데 사용될 수 있으며, 여기에는 다양한 분석 및 통계 작업을 지원하는 데이터 자동화 및 집계, 성능 및 예측 분석, 고객 여정을 지원하고 이러한 요청을 이행하는 탐색적 데이터 과학 등이 포함됩니다. 법률이 허용하는 한도 내에서, SAP는 사용자의 관심사와 비즈니스 요구를 이해하고 SAP의 비즈니스 통찰과 마케팅 전략을 개발하며 사용자와의 맞춤형 커뮤니케이션을 생성, 개발, 제공, 개선하기 위해 이러한 정보를 통합적으로 결합하여 사용할 수 있습니다. SAP는 또한 SAP 소유의 웹사이트나 제3자 웹사이트에 관련 콘텐츠를 표시하기 위해 이러한 정보를 사용할 수 있습니다.
- 사용자 ID 광고: 사용자가 동의한 경우 또는 관련 법률이 허용하는 한도 내에서, SAP는 해시태그가 달린 사용자 ID를 생성하여 제3자가 운영하는 소셜네트워크 또는 기타 웹서비스(X, LinkedIn, Facebook, Instagram, Google 등)에 제공할 수 있습니다. 그런 다음 사용자에게 보다 유의미한 SAP 콘텐츠를 표시하기 위해 이 정보를 제3자의 자체 사용자 데이터베이스와 대조합니다.
직접 마케팅 및 판매 활동을 포함해 비즈니스 관계를 추구하는 경우, SAP는 다음의 경우 그러한 범위 내에서 사용자의 개인정보를 처리할 수 있습니다.
- 계약 관계 또는 계약체결 전 관계가 회사 또는 기타 법인과 관련이 있는 경우 및 SAP가
- 계약체결 전 또는 계약상의 의무를 이행하기 위해 고객 연락처에 있는 사용자의 개인정보를 처리하는 경우(SAP의 비즈니스 운영을 효율적으로 수행하거나 관리하기 위한 정당한 이익)
- 사용자 또는 사용자의 고용주와의 비즈니스 관계를 유지하고, 사용자의 만족이나 고객 연락 담당자 역할을 하는 사용자의 만족을 보장하며, 관련 그룹 내부 구조를 매핑하고 SAP 그룹 내 중앙 출처의 관련 비즈니스 활동을 하나로 합쳐 균일하게 운영하고, 다른 출처에서 획득한 사용자 정보를 결합(프로파일링)하여 사용자의 관심 또는 요구에 따라 기타 SAP 제품 및 서비스에 관한 정보를 제공하기 위해 필요한 경우(분업에 최적화된 그룹 구조 내에서 직원, 고객, 파트너, 주주의 최선의 이익을 위해 지속가능한 지능형 비즈니스 프로세스를 유지하고 운영하며, SAP 고객 및 파트너와의 지속가능한 비즈니스 관계를 맺기 위한 정당한 이익)
- 사용자에게 SAP 제품 및 서비스에 관한 정보를 제공할 때, SAP는 이러한 정보를 사용자의 이메일 주소로 발송할 수 있습니다. 단 이는 SAP가 (i) SAP 제품 또는 서비스 구매와 관련하여 사용자의 이메일 주소를 수령한 경우, (ii) 직접 광고 목적으로 사용자의 이메일 주소를 사용하는 것에 사용자가 이의를 제기하지 않은 경우 및 (iii) 마케팅 목적으로 사용자의 이메일 주소를 사용하는 것에 사용자가 언제든지 이의를 제기할 수 있는 모든 방법을 사용자에게 고지한 경우에 한합니다. SAP는 또한 관련 법률이 허용하는 한도 내에서 또는 명시적 또는 추정적 동의에 따라 전자적 수단(예: 전화, MMS)으로 이러한 정보를 사용자에게 발송할 수 있습니다.
- SAP가 사용자와의 비즈니스 관계를 추구 또는 유지하고, 사용자의 만족이나 고객 대표자 역할을 하는 사용자의 만족을 보장하며, 사용자의 요구 또는 관심에 따라 기타 SAP 제품 및 서비스에 관한 정보를 제공하기 위해 필요한 경우(계약 이행 및/또는 SAP 고객 및 파트너와의 지속가능한 비즈니스 관계를 맺기 위한 정당한 이익을 위해 필요한 경우)
- SAP가 사용자 또는 사용자의 고용주와 새로운 비즈니스 관계를 맺기 위해 사업을 수행하며, 사용자가 이러한 마케팅 목적으로 사용자의 개인정보를 사용하는 것에 동의했거나 SAP가 (i) 공개적으로 이용 가능한 출처에서 사용자의 이메일 주소를 획득한 경우, (ii) 직접 광고 목적으로 사용자의 이메일 주소를 사용하는 것에 사용자가 이의를 제기하지 않은 경우 및 (iii) 마케팅 목적으로 사용자의 이메일 주소를 사용하는 것에 사용자가 언제든지 이의를 제기할 수 있는 모든 방법을 사용자에게 고지한 경우
- SAP가 SAP 제품 및 서비스에 대한 추가 정보를 사용자에게 제공하기 위해 사용자의 개인정보를 사용할 수 있다는 점에 대해 사용자가 SAP에 동의 의사를 전달한 경우, SAP는 위 조항에 명시된 대로 사용자의 데이터를 처리합니다.
SAP가 어떤 범주의 개인정보를 처리하나요?
SAP는 비즈니스를 수행하거나 다양한 웹사이트 및 기타 커뮤니케이션 채널을 운영할 때 만나는 사람들에 관한 다양한 유형의 개인정보를 처리합니다. 개별 사례에 따라, 이 정보는 다음 유형의 개인정보로 구성될 수 있습니다.
- 연락처 데이터: SAP는 이름, 성, 이메일 주소, 우편 주소/지역(국가, 주/도, 시), 전화번호 및 사용자와 SAP와의 관계 이력 등과 같은 유형의 개인정보를 연락처 데이터로 처리합니다.
- SAP와의 비즈니스 관계에 대한 개인정보: SAP는 기존 수립된 비즈니스 관계와 관련해 비즈니스 파트너의 회사 이름, 업종, 사용자의 직책 및 역할, 부서 및 기능, 사용자의 회사와 SAP와의 관계 이력을 처리합니다. 사용자가 신용카드 번호 또는 은행 정보를 제공하여 SAP로부터 제품이나 서비스를 주문할 경우, SAP는 이 정보를 수집하여 사용자가 요청한 제품이나 서비스에 대한 결제를 처리합니다.
- 규정 준수 관련 개인정보: 법령 또는 규정에 따라 요구되는 경우, SAP는 생년월일, 학력, 신분증 또는 기타 ID 번호, 지리적 위치, 중요한 소송 또는 기타 법적 절차 등에 관한 비즈니스 파트너 관련 정보 및 기타 수출 관리 또는 통관 규정 준수 관련 정보와 같은 데이터 범주를 처리할 수 있습니다.
- SAP의 인터넷 페이지, 웹 또는 온라인 제품 사용 또는 참여를 통해 생성된 데이터
사용 관련 데이터: SAP는 사용자가 SAP의 웹사이트를 방문할 경우 사용자의 브라우저, 운영체제, IP 주소 등과 같은 특정 사용자 관련 정보를 처리합니다. SAP는 또한 방문 페이지, 페이지에 머무는 시간, 사용자에게 당사 페이지를 추천한 페이지 및 사용자가 선택한 당사 웹사이트의 링크와 같은 SAP 웹 제품 사용에 관한 정보를 처리합니다.
등록 데이터: SAP는 사용자가 SAP 이벤트 또는 기타 웹서비스에 등록한 경우 앞서 명시한 바에 따라 사용자의 연락처 데이터 및 사용자가 SAP에 직접 제공할 수 있는 기타 정보를 처리할 수 있습니다.
참여 데이터: 사용자가 웨비나, 가상 세미나, 이벤트 또는 기타 SAP 웹서비스에 참여할 경우, SAP는 세션, 여론조사, 설문조사 또는 SAP 및/또는 참여자 간의 기타 상호작용을 포함하는 이벤트를 조직하기 위해 관련 웹서비스와의 상호작용을 처리할 수 있습니다. 이벤트 및 참여자에 대한 관련 통지 여부에 따라, SAP는 이벤트 또는 세션의 오디오 및 비디오 녹화를 수집할 수 있습니다
- 특별 범주의 개인정보: 이벤트 등록과 관련하여, SAP는 참여자의 건강과 안전을 고려하기 위해 선호 식단과 장애 관련 정보를 요청할 수 있습니다. 이러한 정보는 반드시 참여자가 동의한 경우에만 수집합니다. 선호 식단에 관한 정보를 제공하지 않을 경우 SAP가 이벤트에서 해당 요청에 대응하지 못할 수 있음에 유의하십시오.
- SAP 입사 지원 중 수령한 개인정보: SAP는 SAP Career Portal의 개인정보보호 정책에 명시된 바에 따라 SAP 입사 지원자의 개인정보를 처리합니다.
- 고객 만족을 위해 필요한 개인정보: SAP는 법률이 허용하는 한도 내에서 또는 사용자의 동의에 따라, 데이터의 완전성과 정확성을 보장하고 고객과의 상호작용을 더 적절히 조정하며 고객의 관심 또는 요구에 가장 적합한 정보를 파악하기 위해 특정 사용자에 대해 직간접으로 수집한 정보를 결합할 수 있습니다.
SAP는 어떤 유형의 제3자로부터 개인정보를 획득합니까?
SAP는 일반적으로 데이터 주체로부터 직접 개인정보를 수집하는 것을 목표로 합니다. SAP에 개인정보를 제공하도록 요청받았지만 해당 개인정보를 제공하지 못한 경우, SAP는 사용자가 요청한 서비스 및/또는 비즈니스 관계를 제공하지 못할 수 있다는 점에 유의하시기 바랍니다. 사용자가 허용하거나 해당 법률에 따라 허용되는 경우, SAP은 제3자 출처에서도 개인정보를 입수할 수 있습니다. 이러한 제3자 출처에는 다음이 포함됩니다.
- SAP 및/또는 SAP 그룹사와의 비즈니스 거래와 관련하여 사용자의 고용주
- 사용자의 개인정보를 SAP와 공유하도록 사용자의 지시를 받은 제3자
- 제3자 출처 및 비즈니스 중심의 소셜네트워크 또는 정보 중개업체와 같이 공개적으로 이용 가능한 출처
제3자 출처에서 개인정보를 수집할 때, 확립된 내부 통제 방안은 제3자 출처가 SAP에 이 정보를 제공할 수 있도록 허용하고 SAP가 이 목적으로 해당 정보를 사용하도록 허용하는 것을 목표로 합니다. SAP는 이러한 개인정보를 본 개인정보보호 정책에 따라, 그리고 SAP에 해당 개인정보를 제공한 제3자가 부과한 추가 제한에 따라 또는 관련 국내법에 따라 취급할 것입니다.
SAP의 개인정보 보관 기간은 얼마나 됩니까?
SAP는 개인정보 처리에 대한 법적 의무를 준수하기 위해 필요한 경우 또는 SAP가 법적 청구를 주장하거나 방어하기 위해 개인정보가 필요한 경우 추가 기간 동안 개인정보를 보관할 수 있습니다. SAP는 해당 보관 기간 종료 시까지 또는 문제의 청구가 해결될 때까지 사용자의 개인정보를 보관합니다. SAP는 다음을 위해 필요한 기간 동안만 개인정보를 보관합니다.
- 사용자 또는 사용자의 고용주가 요청한 제품 및 서비스를 제공하기 위해
- 더 이상 필요하지 않을 때까지 또는 SAP 고객과의 관계가 변경된 사실을 SAP가 전달받을 때까지 제품 또는 서비스를 개발하기 위해
- 해당 목적으로 SAP가 개인정보를 사용하는 것에 사용자가 이의를 제기하지 않는 한, 본 개인정보보호 정책에 자세히 설명된 SAP의 정당한 비즈니스 목적을 이행하기 위해
- SAP가 관련 수출, 금융, 조세 관련 법률이나 상법 등에 따른 개인정보 보관 의무를 준수하기 위해
- 사용자가 개인정보 처리에 대해 이전에 SAP에 부여한 동의를 철회할 때까지.
개인정보 수령인은 누구인가요?
- SAP 그룹사: 다른 SAP 그룹사도 그룹 내부 서비스를 중앙에서 및 SAP SE 및 다른 SAP 그룹사를 대신하여 제공하거나 관련 법적 근거에 따라 개인정보를 SAP SE 및 다른 SAP 그룹사에 전송할 경우 개인정보를 수령하거나 이에 액세스할 수 있습니다. 이 경우, 해당 법인은 본 개인정보보호 정책에 명시된 것과 동일한 목적을 위해 동일한 조건에 따라 개인정보를 사용할 수 있습니다. SAP 그룹사의 최신 목록은 여기에서 확인할 수 있습니다. 사용자 또는 사용자의 고용주와의 비즈니스 관계를 담당하는 SAP 그룹사를 알아보려면 webmaster[@]sap.com으로 문의하십시오.
- 제3자 서비스 제공자: SAP는 컨설팅 또는 기타 서비스, 웹사이트 제공, SAP의 제안 이행 및 제공 또는 뉴스레터 배포 등을 위해 제3자 서비스 제공자를 고용하여 SAP를 대신해 개인정보를 처리하도록 할 수 있습니다. 이러한 서비스 제공자는 서비스 제공 시 개인정보를 수령하거나 개인정보 접근 권한을 부여받을 수 있으며, GDPR을 포함한 관련 데이터 보호법에서 의미하는 수령인이 됩니다.
- SAP 파트너: 사용자의 동의에 따라 또는 사용자가 주문한 서비스를 이행하는 것을 포함하여 달리 사용자가 요청한 바에 따라, SAP는 사용자가 요청한 제품 또는 서비스를 제공하기 위해 지정된 파트너사와 개인정보를 공유할 수 있습니다.
- 기타 제3자: SAP는 사용자의 동의에 따라 또는 사용자가 요청에서 밝힌 바에 따라 SAP 세미나, 웨비나 또는 이벤트의 등록 페이지에 열거된 회사에 등록 데이터를 전송할 수 있습니다. 이들 회사는 이벤트의 공동 주최자 또는 후원자로서 사용자의 개인정보를 수령할 수 있으며, 사용자의 이벤트 참여 목적으로 등록 데이터를 사용합니다. 이들 회사는 처리 목적과 사용자가 어떻게 권리를 행사할 수 있는지에 관해 법적으로 요구되는 정보를 사용자에게 직접 제공합니다.
사용자의 정보보호권은 무엇이며 어떻게 행사합니까?
SAP는 개인정보 처리와 관련된 사용자의 법적 권리를 존중합니다. 관련 데이터 보호법에 명시된 한도 내에서, 사용자는 다음과 같은 권리를 보유합니다.
- 당사가 보유하거나 갱신한 사용자의 개인정보에 액세스
- SAP가 사용자의 동의에 따라 또는 사용자와의 계약을 이행하기 위해 사용자의 개인정보를 사용하는 경우, 사용자가 SAP에 제공한 개인정보의 사본 획득 이 경우, 사용자의 요청 대상 정보 또는 처리 활동, 사용자가 이 정보를 받고자 하는 형식, 해당 개인정보를 사용자에게 보내야 할지 아니면 다른 수령자에게 보내야 할지를 명시하여 webmaster[@]sap.com으로 연락하십시오. SAP는 사용자의 요청을 신중하게 검토하고 이를 가장 잘 이행할 방법을 사용자와 소통할 것입니다.
- 당사가 보관 중인 사용자의 개인정보 삭제 그러나 SAP는 해당 정보를 보관할 법정 의무나 통상적 권리가 없는 경우에 한하여 사용자의 개인정보를 삭제할 수 있으며 그런 경우 삭제할 것이라는 점에 유의하십시오. 사용자가 SAP에 개인정보 삭제를 요청한 경우, 사용자의 개인정보가 필요한 SAP 서비스를 계속 사용할 수 없게 됩니다.
- SAP가 SAP의 정당한 이익에 따라 사용자의 개인정보를 처리하는 경우, SAP의 추가 개인정보 처리에 대한 이의제기 사용자가 SAP의 개인정보 처리에 이의를 제기하는 경우, SAP는 사용자의 반대를 신중히 검토하고 관련 정보의 추가 사용을 중단합니다. 단, 해당 개인정보의 지속적인 사용에 대한 SAP의 강력한 합법적 근거에 따라 반대에 대한 사용자의 이익이 무시되거나 SAP가 법적 청구의 제기, 행사 또는 방어를 위해 사용자의 정보가 필요한 경우는 예외로 합니다.
- 직접 마케팅 또는 직접 마케팅과 관련하여 프로파일링을 적용하는 것에 대한 이의제기 사용자가 직접 마케팅을 위한 SAP의 개인정보 처리에 이의를 제기하는 경우 SAP는 이러한 목적을 위한 개인정보 처리를 즉시 중단합니다.
- 동의 철회, SAP가 사용자의 동의를 받아 사용자의 개인정보를 처리하는 경우, 사용자는 등록을 취소하거나 SAP에 동의 철회 관련 통지를 전달하여 동의를 언제든지 철회할 수 있습니다. 동의 철회 시, SAP는 법률에 따라 요구되는 경우가 아닌 한(예: SAP가 법적 청구를 주장하거나 방어하기 위해 개인정보가 필요한 경우), 해당 동의 대상 개인정보를 더 이상 처리하지 않습니다. 다른 법적 이유로 SAP가 사용자 개인정보를 보관하도록 요구되거나 허용되는 경우, 사용자 개인정보는 더 이상 처리되지 않으며 법률에 따라 요구되는 기간 동안 또는 다른 목적을 위해 필요한 경우에만 보관됩니다. 그러나 사용자의 철회 시점 이전에 발생한 SAP의 개인정보 처리에 대해서는 철회가 어떠한 영향도 미치지 않습니다. 또한, 사용자가 사용자의 사전 동의가 요구되는 SAP 제품을 사용하는 경우, SAP는 동의 철회 이후 더 이상 관련 서비스, 제안 또는 이벤트를 사용자에게 제공할 수 없습니다.
- 해당 결정이 사용자와 관련된 법적 효과를 발생시키거나 유사한 방법으로 사용자에게 중대한 영향을 미치는 경우. 자동화된 방식에만 기반한 결정의 대상이 되지 않을 권리
- 사용자가 SAP가 개인정보를 처리하는 방식에 만족하지 않을 경우 관할 감독 기관에 민원을 제기할 권리 관할 감독 기관은 아래 국가별 조항에서 확인할 수 있습니다.
관련 현지 데이터 보호법에 따라, 사용자의 권리에 대해 아래 국가별 조항에 명시된 차이, 제한 또는 예외가 적용될 수 있습니다. SAP는 관련 데이터 보호법에 명시된 범위 내에서 개인정보 처리에 관련된 사용자의 법적 권리를 존중한다는 점에 유의하십시오.
사용자의 정보보호권은 어떻게 행사하나요?
사용자 권리 행사에 대한 요청은 webmaster[@]sap.com으로 문의하시기 바랍니다. SAP는 사용자가 행사하려는 정보보호권을 처리하기 전에, 합리적인 수준의 확실성을 확보할 때까지 사용자의 신원을 검증하기 위한 절차를 거칠 것입니다. 가능할 경우, SAP는 권리 행사 요청서를 제출할 때 사용자가 제공한 개인정보를 SAP가 이미 보유한 정보와 대조할 것입니다. 그러한 과정에는 요청서를 제출할 때 제공한 두 개 이상의 데이터 포인트와 SAP가 이미 보유한 두 개 이상의 데이터 포인트를 대조하는 과정이 포함될 수 있습니다.
SAP는 명백히 근거가 없거나 과도하거나 기만적이거나 제3자가 정당한 대리권 없이 대리하거나 현지 법률에 따른 의무가 적용되지 않는 처리 요청을 거절할 것입니다.
미성년자인 경우 SAP 서비스를 사용할 수 있습니까?
일반적으로 SAP 웹사이트와 온라인 서비스는 만 16세 미만의 사용자 또는 해당 사법권역에서 이에 상응하는 최소 연령 미만의 사용자에게 제공되지 않습니다. 만 16세 미만일 경우, 이러한 웹사이트 또는 온라인 서비스에 등록하여 사용할 수 없습니다.
추가 국가 및 지역별 조항
SAP에 EU/EEA 또는 GDPR에 상응하는 국내법이 제정된 국가의 개인정보보호 요건이 적용되는 경우:
컨트롤러의 데이터 보호 담당자는 누구인가요?
사용자는 privacy[@]sap.com에 이메일을 발송하여 SAP 그룹의 데이터 보호 담당자에 언제든지 연락할 수 있습니다.
관련 정보보호 당국은 어디인가요?
여기에서 관할 정보보호 감독 당국의 연락처 세부정보를 확인할 수 있습니다. SAP를 관할하는 정보보호 감독 당국은 Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg이며 Lautenschlagerstraße 20, 70173 Stuttgart/Germany 주소로 연락할 수 있습니다.
SAP의 국제 데이터 전송 근거는 무엇인가요?
SAP는 글로벌 기업 그룹으로서 유럽경제지역(EEA) 외부 국가에서도 그룹 계열사를 보유하고 제3자 서비스 제공자를 사용하고 있습니다. SAP는 국제적 비즈니스 운영 과정에서 EEA 외부 국가로 사용자의 개인정보를 전송할 수 있습니다. SAP가 EU 또는 EEA 역내 국가에서 유럽연합 집행위원회가 적절한 결정을 내리지 않은 EEA 외부의 국가로 개인정보를 전송하는 경우, SAP는 EU 표준 계약조항을 이용하여 데이터 임포터가 EEA와 일치하는 수준으로 사용자의 개인정보를 보호하도록 계약을 통해 요구합니다. 사용자는 privacy[@]sap.com에 요청하여 해당 표준 계약조항 사본(광고 또는 불필요한 내용을 삭제한 수정본)을 받을 수 있습니다. 사용자는 또한 여기에서 유럽연합 집행위원회 및 데이터 보호에 대한 유럽연합 집행위원회의 국제적 관점에 관한 더 자세한 내용을 얻을 수도 있습니다.
호주의 개인정보보호 요건이 SAP에 적용되는 경우
사용자의 개인정보가 주로 EEA 또는 미국 내에서 처리되지만, 전 세계에서 처리될 수도 있습니다.
브라질 일반 데이터 보호법(“LGPD”)의 요건이 SAP에 적용되는 경우
SAP는 브라질의 데이터 보호 담당자를 임명했습니다. 당사의 데이터 보호 담당자에 대한 서면 문의, 요청 또는 불만사항은 다음 주소로 전달할 수 있습니다.
이메일: privacy[@]sap.com
주소: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000
캐나다의 개인정보보호 요건이 SAP에 적용되는 경우
사용자의 개인정보가 전 세계에서 처리될 수 있습니다. 개인정보가 국경을 넘어 처리되는 경우, SAP는 사용자의 개인정보를 계속 보호하기 위해 국가 간 개인정보 전송에 관한 법률을 준수합니다. 하지만, 해당 국가의 법률에 따라 현지 법 집행 기관이 접근할 수 있습니다.
콜롬비아의 개인정보보호 요건이 SAP에 적용되는 경우
SAP에 콜롬비아 법률 제1581/2012호 및 법령 제1377/2013호의 요건이 적용되는 경우, 다음 사항을 적용합니다.
콜롬비아 내에서 사용자는 다음과 같은 권리를 보유합니다.
자신의 개인정보에 대한 액세스, 업데이트 및 수정
동의에 대한 증거 요청
요청 시, SAP가 사용자의 개인정보를 어떻게 처리하는지에 관한 정보 수령
관련 법률 위반에 관해 산업통상감독원(“SIC”)에 민원 제기
SAP가 사용자의 개인정보를 SAP의 데이터베이스에 보관하도록 허용하는 부수적인 법적 또는 계약적 의무가 없는 경우, 사용자 동의 취소 및/또는 개인정보 삭제 요청
SAP Colombia S.A.는 자체적으로 또는 SAP 그룹을 대신하여 사용자의 개인정보를 처리할 수 있으며, 본사는 Carrera 9 No 115 – 06, Edificio Tierra Firme Of 2401 Bogotá D.C., Colombia. 전화번호 +57-6003000이나 이메일(webmaster[@]sap.com)로 문의하실 수 있습니다.
SAP는 사용자가 개인정보에 대한 액세스, 업데이트, 수정 및 삭제 또는 사용자 동의 취소에 대한 권리와 관련한 요청, 질문 및 불만사항에 답변할 책임이 있습니다.
말레이시아 개인정보 보호법(“PDPA”)의 요건이 SAP에 적용되는 경우
서면 문의, 요청 또는 불만사항은 다음 주소로 전달할 수 있습니다.
말레이시아 데이터 보호 및 개인정보보호 코디네이터
전화번호: 60 3-2202 6000
이메일 주소: privacy[@]sap.com
SAP는 사용자의 개인정보를 보호하기 위해 기술, 보안 기능, 엄격한 정책 지침을 구현했습니다. 본 개인정보보호 정책의 말레이시아어 버전을 확인하려면 여기를 클릭하십시오.
뉴질랜드 개인정보보호 요건이 SAP에 적용되는 경우, 다음과 같은 정보보호권이 적용됩니다.
액세스 및 수정에 대한 권리
사용자는 언제든지 SAP가 사용자와 관련하여 처리하는 개인정보에 관한 정보 접근을 SAP에 요청하고 필요한 경우 해당 개인정보 수정을 SAP에 요청할 수 있습니다. 그러나 SAP는 해당 정보를 보관할 법정 의무나 통상적 권리가 없는 경우에 한하여 사용자의 개인정보를 삭제할 수 있으며 그런 경우 삭제할 것이라는 점에 유의하십시오.
동의 철회 권리
SAP가 사용자의 동의를 받아 사용자의 개인정보를 처리하는 경우, 사용자는 등록을 취소하거나 SAP에 동의 철회 관련 통지를 전달하여 동의를 언제든지 철회할 수 있습니다. 동의 철회 시, SAP는 법률에 따라 요구되는 경우가 아닌 한 해당 동의 대상 개인정보를 더 이상 처리하지 않습니다. 법적 이유로 SAP가 사용자 개인정보를 보관해야 하는 경우, 사용자 개인정보는 더 이상 처리되지 않으며 법률에 따라 요구되는 기간 동안만 보관됩니다. 그러나 사용자의 철회 시점 이전에 발생한 SAP의 개인정보 처리에 대해서는 철회가 어떠한 영향도 미치지 않습니다.
필리핀의 특정 개인정보보호 요건이 SAP에 적용되는 경우, 다음 사항 또한 적용됩니다.
필리핀 내에서 사용자는 다음과 같은 권리를 보유합니다.
사용자의 권리와 자유의 침해를 고려하여 부정확하거나, 불완전하거나, 유효하지 않거나, 허위이거나, 불법적으로 획득하거나, 무단으로 개인정보를 사용하여 사용자가 손해를 입은 경우 국가 개인정보 보호위원회 또는 법원에서 최종적으로 보상을 청구할 수 있습니다.
사용자가 개인정보보호 위반 또는 개인정보 침해의 대상이거나 개인정보 보호법 위반으로 인해 개인적으로 영향을 받은 경우 국가 개인정보 보호위원회에 민원을 제기할 수 있습니다.
전송에 대한 사용자의 권리. 적법한 상속인 및 양수인은 사망 후 또는 권한이 없거나 행사할 수 없는 경우 언제든지 권리를 발동할 수 있습니다.
필리핀 내의 개인인 경우, 다음 주소로 요청서를 제출하여 권리를 행사할 수 있습니다.
주소: SAP Philippines, Inc., Attn: Data Protection Officer, 27F Nac Tower, Taguig City 1632, Philippines
전화번호: +632-8705-2500
싱가포르 개인정보보호법(“PDPA”)의 요건이 SAP에 적용되는 경우, 다음 사항이 적용됩니다.
SAP는 싱가포르 데이터 보호 담당자를 임명했습니다. 당사의 데이터 보호 담당자에 대한 서면 문의, 요청 또는 불만사항은 다음 주소로 전달할 수 있습니다.
대상: 데이터 보호 담당자
이메일: privacy[@]sap.com
주소: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440
연락처: +65 6664 6868
남아프리카공화국 2013년 개인정보보호법(“POPIA”)의 요건이 SAP에 적용되는 경우, 다음 사항이 적용됩니다.
본 개인정보보호 정책에서 사용된 “개인정보”는 POPIA에 정의된 용어인 개인정보를 의미합니다. 본 개인정보보호 정책에서 사용된 “사용자” 및 “사용자의”라는 용어는 POPIA에서 사용되는 용어인 자연인 또는 법인을 의미합니다.
1 Woodmead Drive, Woodmead (SAP South Africa)에 주소를 둔 Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited는 남아프리카공화국 2013년 개인정보보호법(2013 법률 제4호)의 적용을 받으며 동 법에 따른 책임 당사자가 됩니다.
사용자는 2000년 법률 제2호 정보접근증진법(“PAIA”)에 따라 SAP Concur가 자신에 관해 보유하고 있는 개인정보에 관한 세부 사항을 요청할 수 있습니다. 자세한 내용은 여기에 있는 SAP PAIA 매뉴얼을 참조하십시오.
개인 또는 법인인 사용자가 책임 당사자인 SAP South Africa가 POPIA에 반하는 방식으로 개인정보를 사용하고 있다고 생각하는 경우, 모든 문제를 SAP South Africa와 먼저 해결하려고 시도한다는 데 동의합니다.
전화번호: 011 325 6000
주소: 1 Woodmead Drive, Woodmead, Johannesburg South Africa 2148
이메일: privacy[@]sap.com
이러한 절차에 만족하지 못할 경우, 아래 열거된 연락처 세부정보를 사용하여 정보 규제기관(Information Regulator)에 민원을 제출할 권리가 있습니다.
JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017
이메일: complaints.IR[@]justice.gov.za
문의: inforeg[@]justice.gov.za
대한민국 개인정보보호법(“PIPA”)의 요건이 SAP에 적용되는 경우
사용자의 개인정보가 전 세계에서 처리될 수 있습니다. 개인정보가 국경을 넘어 처리되는 경우, SAP는 사용자의 개인정보를 계속 보호하기 위해 국가 간 개인정보 전송에 관한 법률을 준수합니다. 사용자의 개인정보는 위에 설명된 범주의 제3자에게 전송되거나 이러한 제3자에 의해 액세스 또는 처리될 수 있습니다.
타이 개인정보 보호법(“PDPA”)의 요건이 SAP에 적용되는 경우
사용자의 개인정보가 전 세계에서 처리될 수 있습니다. 개인정보가 국경을 넘어 처리되는 경우, SAP는 사용자의 개인정보를 계속 보호하기 위해 국가 간 개인정보 전송에 관한 법률을 준수합니다. 사용자의 개인정보는 위에 설명된 범주의 제3자에게 전송되거나 이러한 제3자에 의해 액세스 또는 처리될 수 있습니다.
미국의 개인정보보호 요건이 SAP에 적용되는 경우
2020 캘리포니아 개인정보보호 권리법(CPRA)에 의해 개정된 바에 따른 2018 캘리포니아 소비자 개인정보 보호법(이하 “CCPA”) 요건이 SAP에 적용되는 경우 또는 비슷한 요건이 명시된 다른 미국 주의 법률이 SAP에 적용되는 경우, 다음 사항이 적용됩니다.
사용자는 다음과 같은 권리를 보유합니다.
개인정보의 범주, 개인정보가 수집되는 출처의 범주, 개인정보 수집, 판매 또는 공유를 위한 사업 또는 상업적 목적, 사업체가 개인정보를 공개하는 제3자의 범주, 사업체가 소비자에 대해 수집한 개인정보의 특정 부분을 포함해 사업체가 소비자에 대해 어떤 개인정보를 수집했는지 알 권리
특정 경우를 제외하고, 사업체가 소비자로부터 수집한 개인정보를 삭제할 권리
사업체가 소비자에 대해 보관 중인 부정확한 개인정보를 수정할 권리
사업체의 개인정보 판매 또는 공유를 거부할 권리(해당되는 경우)
사업체의 민감 개인정보 사용 또는 공개를 제한할 권리(해당하는 경우 특정 예외가 적용됨)
이러한 권리 행사를 위해 바차별적 대우를 받을 권리
사용자의 정보보호권은 어떻게 행사하나요?
이러한 권리를 행사하거나 개인정보 공유를 제한하고자 하는 경우, 다음 주소로 문의하십시오.
주소: 3999 West Chester Pike, Newtown Square, PA 19073 USA
이메일: privacy[@]sap.com
미국 해당 주의 법률에 명시된 검증 절차에 따라(해당하는 경우), SAP는 사용자 개인정보에 대한 무단 접근 또는 삭제에 의해 사용자에게 유발될 수 있는 피해를 최소화하기 위해 삭제 요청(또는 민감하거나 귀중하다고 간주되는 개인정보)에 대해 더욱 엄격한 검증 과정을 요구할 수 있습니다. SAP가 이미 보유한 정보 이외의 정보를 사용자에게 추가로 요청해야 할 경우, SAP는 사용자가 자신의 정보보호권을 행사할 수 있도록 사용자의 신원을 검증할 목적 또는 보안 및 사기 방지 목적으로만 해당 정보를 사용할 것입니다. 사용자의 정보보호권을 SAP에 행사하기 위해 요청서 제출 권한을 부여받은 대리인을 지정할 수 있습니다. 대리인은 사용자를 대신하여 행동할 권한이 있음을 보여주는 증빙을 제출해야 하며, 관련 법률에 따라 요구되는 경우 대리인은 적절한 등록을 완료해야 합니다.
금전적 유인책. SAP는 사용자의 개인정보 공유 동의에 대한 대가로 금전적 유인책을 제공하지 않으며, 사용자가 이러한 공유를 거부한 경우 서비스 제공을 제한하지 않습니다(공유가 관련 서비스를 수행하기 위해 실제로 필요한 경우는 제외됨).
어린이 개인정보보호. SAP 웹사이트와 온라인 서비스 가 만 16세 미만의 사용자를 위한 것이 아니기 때문에, SAP는 만 16세 미만 연소자의 개인정보를 판매하거나 공유하지 않습니다. 귀하가 부모 또는 보호자이며 SAP가 귀하의 자녀에 관한 정보를 수집했다고 생각하는 경우, SAP에 연락하시기 바랍니다. SAP는 해당 정보를 최대한 신속히 삭제하기 위해 조치를 취할 것입니다.