SAP が個人データを使用する必要がある理由および SAP が個人データを使用する法的根拠

契約上の義務を履行するための処理  SAP は、お客様が SAP との契約の下で注文した商品やサービスを提供するため、お客様と SAP の間で商品やサービスに関する契約を締結するため、または注文された商品やサービスの請求書をお送りするために個人データを必要とします。SAP は、GDPR 第 6 条 1 項 (b)、または（該当する場合は）その他の国内法に基づく同等の条項に基づく契約上の義務を履行するために、個人データを処理します。

SAP の契約上の義務を履行するために必要な場合の処理には、関連するお問い合わせへの回答、フィードバックの処理、サポートの提供が含まれます。また、お客様が SAP.com のチャット機能や、その他各地の SAP の Web プレゼンス、連絡フォーム、電子メール、電話で開始または有効にすることがある会話データも含まれます。この個人情報保護方針において、「商品およびサービス」には、SAP の Web サイトのサービス、オファリング、コンテスト、くじ、その他のコンテンツ、宣伝目的ではないニュースレター、ホワイトペーパー、チュートリアル、トレーニングおよびイベントに対するアクセスが含まれます。

さらに SAP は、SAP のサービスに加入しているユーザーに対して定期的に電子メールで通信し、またお客様の苦情を解決したり、不審なトランザクションについて調査したりするために、電話でご連絡することもあります。

SAP は、お客様がアカウントを開設する際の確認や、お支払いに関する通知、当社の製品とサービスに加えられた変更内容のお知らせ、および法律で定められた通知や開示を行うために、電子メールアドレスを使用する場合があります。一般に、ユーザーはこれらの連絡をオプトアウトすることはできません。これらの連絡は本質的にマーケティングに関連するものではなく、関連する業務関係に必要であるためです。

電子メールや電話などのマーケティング関連の連絡については、SAP は、(i) 法律で求められる場合は、お客様の同意後にのみこうした情報を提供し、(ii) お客様が、以降はマーケティング関連の連絡を受け取ることを希望されない場合は、オプトアウトの機会をお客様に提供します。また、マーケティング関連の配信については、その設定を更新することにより、いつでもオプトアウトできます。

確実な遵守のための処理  SAP とその製品、テクノロジーおよびサービスには、さまざまな国の輸出法が適用されます。これには欧州連合とその加盟国、アメリカ合衆国の法律があります（これに限られません）。SAP は、適用される輸出法、これらの国が施行する貿易制裁および禁輸に従って、当局が発行した制裁対象者のリストに記載された事業体、組織および第三者が、当社の Web サイトや当社が管理するその他の提供チャンネルを通じて、特定の製品、テクノロジーおよびサービスにアクセスすることを防ぐ対策を講じる必要があります。お客様はこのことをご了承ください。これには、以下が含まれます。(i) 本書に記載するユーザー登録データおよびユーザーが自身の本人確認のために提供するその他の情報の、該当する制裁対象者リストとの自動照合、(ii) 制裁対象者リストが更新された、またはユーザーが自身の情報を更新した際の、かかる照合の定期的な反復、(iii) 合致の可能性がある場合の、SAP のサービスやシステムへのアクセスのブロック、ならびに (iv) 合致の可能性がある場合の、本人確認のためのユーザーへの連絡。かかる個人データの使用は、法的義務（GDPR 第 6 条 1 項 (c) または該当する場合はその他の国内法における同等の条文）および SAP の正当な利益（GDPR 第 6 条 1 項 (f) または該当する場合はその他の国内法における同等の条文）に準拠するために個人データを処理する許可に基づいています。

さらに、お客様の個人データの処理、または宣伝資料の受領に関する（つまり、該当する SAP グループ会社が営業している国により、お客様が販促資料の受領について明示的に同意したか、またはオプトアウトした）お客様のデータ保護およびプライバシーの選択を追跡するために必要な情報が、法令遵守を徹底するために必要な場合は SAP グループのメンバー間で交換される可能性があることをご了承ください。

SAP の正当な利益に基づく処理  SAP は以下のとおり、その正当な利益（GDPR 第 6 条 1 項 (f) またはその他の国内法に基づく同等の条項（該当する場合））に基づいてユーザーの個人データを利用することができます。

• 不正行為および法的要求。SAP は、必要に応じて、詐欺などの犯罪行為を防止または起訴する目的、および法的要求を提起する、または法的要求に対して防御する目的でお客様の個人データを使用します。

• アンケートおよび調査。SAP は、アンケートや調査への参加をお客様にお願いする場合があります。これらのアンケートや調査は、通常、お客様を特定できるデータを使用することなく解答できるように作られています。それにもかかわらず、お客様がアンケートや調査にそのようなデータを入力した場合、SAP は、この個人データを当社の製品やサービスの向上のために使用します。

• 契約履行  お客様が法人顧客に代わって SAP から商品やサービスを購入または購入する予定の場合、あるいは法人顧客（「顧客担当者」）と SAP 間のビジネス関係の指名された担当者である場合、SAP はお客様の個人データをこの目的で使用します。これには、疑義を回避するために、関連するビジネス関係を確立するために必要な手順が含まれます。既存の「顧客担当者」から、お客様がその後任であることの通知が SAP にあった場合、SAP は、かかる通知の時点から、以下に記載するとおりお客様が異議を唱えるまで、お客様が当該の顧客に対する適切な「顧客担当者」であるとみなします。

• 匿名化されたデータセットの作成  SAP は、この個人情報保護方針に基づいて提供された個人データを匿名化して、匿名化データセットを作成します。このデータセットは当社および当社の関連会社の製品やサービスを改善するために使用されます。

• パーソナライズされたコンテンツ  お客様が SAP からのニュースレター、パンフレット、ホワイトペーパーなどのマーケティングコミュニケーションの受信をオプトインした場合、SAP はお客様とのコミュニケーションの作成、開発、運用、配信、および改善に役立つコンテンツとのやり取りの詳細を収集および保存します。この情報は、SAP がより有用な情報を提供し、お客様が何について最も関心があるのかを理解する上で役立つように集約され、使用されます。

• 品質改善を目的とした記録  電話またはチャットセッションの場合、SAP は、当社のサービス品質を改善するために、当該の通話（当該通話時に、録音の開始前に適宜お客様に通知した後で）を録音し、チャットセッションを記録します。

• お客様に最新情報を提供するためまたはフィードバックを求めるため  お客様と SAP 間の既存の事業関係の範囲内で、SAP から、現地法に従って許可される場合、お客様がすでに当社から購入したか、使用している製品やサービスと類似しているか関連する、当社の製品やサービス（ウェビナー、セミナー、イベントなど）についてご案内する場合があります。さらに、お客様が SAP のウェビナー、セミナー、イベントに出席した、ホワイトペーパー、ニュースレター、ビデオ、ソフトウェアの無料試用版をダウンロードまたは表示した、あるいは SAP から製品やサービスを購入した場合、SAP は関連する資料、製品、またはサービスの改善についてのフィードバックを求めるためにお客様にご連絡する場合があります。

異議を唱える権利  このセクションに定める SAP による個人データの使用については、その設定を更新することによって、いつでも異議を唱えることができます。この場合、その異議におけるユーザーの利益に優先する、情報を継続して利用するための SAP の正当でやむを得ない理由、または SAP が法的要求を証明、履行、または弁護するために情報を必要とするかどうかを条件として、SAP は注意深くその異議を精査し、関連情報のさらなる利用を中止することになります。

適用される国内法に基づく処理  適用される国内法で許可される場合、SAP は、お客様に関する情報を次のような業務目的で使用します。その一部は個人データです。

• イベントを計画して開催する

• オンラインフォーラムまたはウェビナーを開催する

• SAP の最新の製品とサービスや今後のイベントに関する最新情報を提供するなどのマーケティング目的

• SAP のサービスおよびオファリングへの関心についてお聞きするためにお客様に連絡する

• SAP が SAP のサービス、製品、コンテンツ、広告を作成、開発、運用、配信、改善するのを支援し、SAP が所有、製造、管理するサービスまたはデバイス、または SAP のために製造されるデバイスを改善、アップグレード、強化する

• よりパーソナライズされた情報を提供する

• 損失を防止する

• アカウントおよびネットワークセキュリティの目的

• SAP の製品またはサービスを改善するための監査、分析、調査などの内部目的

• お客様の本人確認をし、適切なサービスを決定する

• セキュリティインシデントを検出し、悪意のある、虚偽の、詐欺的な、または違法な活動から保護し、その活動の責任者を起訴する

• 既存の意図した機能を損なうエラーを特定して修復するためのデバッグ

• 技術開発とデモンストレーションのための内部調査の実施

• SAP が所有、製造、管理するサービスまたはデバイス、または SAP のために製造されるデバイスの品質または安全性を検証または維持するための活動の実施

以下の場合、お客様が個人データの特定の提案された処理に事前に同意されると、SAP は、GDPR 第 6 条 1 項 (a) または（該当する場合は）その他の国内法に基づく同等の条項に従ってお客様の個人データを処理します。個人データの処理操作に関する以下の各セクションは、Consent Resource Center にあるいずれかの同意表明にそれぞれ関連しています。お客様が最初に 1 つまたは複数の項目に同意した後で、この個人情報保護方針を再度開くと、お客様が与えた同意に関連する情報とともに、完全な個人情報保護方針が表示されます。

SAP の製品およびサービスに関するニュース  個別の規定およびお客様の同意を条件として、SAP は、最新の製品発表、ソフトウェアのアップデート、ソフトウェアのアップグレード、スペシャルオファー、および SAP のソフトウェアとサービスに関するその他の情報（宣伝関連のニュースレターを含みます）、ならびに当社のイベントについて最新の情報をご提供し、当社の Web サイト上で関連コンテンツを表示するために、お客様の氏名、電子メールアドレス、住所、電話番号、役職名、およびお客様の勤務先に関する基本情報（名称、住所、および業種）、ならびに SAP との間の以前のやり取りに基づく相互関係プロファイル（以前の購入、ウェビナー、セミナーもしくはイベントへの参加、または (Web) サービスの使用 - このトピックのさらなる詳細は、関連する SAP Web サイトに表示される「クッキー方針」に掲載されています）を使用することができます。こうしたマーケティング関連の活動に関連して、SAP は、ハッシュ化されたユーザー ID を、第三者が運営するソーシャルネットワークまたはその他の Web オファリング（Twitter、LinkedIn、Facebook、Instagram または Google など）に提供する場合があります。そこでこの情報は、お客様に対してより適切な情報を表示するために、ソーシャルネットワークのデータまたは Web オファリング独自のデータベースと照合されます。

ユーザープロファイルの作成  SAP は、フォーラム、ブログ、およびネットワーク（SAP Community など）を含め、この Web サイトにリンクされた当社の Web オファリングを使用するオプションをお客様に提供します。これらのオファリングでは、お客様は登録とユーザープロファイルの作成を要求されます。ユーザープロファイルでは、お客様に関する個人情報（お客様の氏名、画像、ソーシャルメディアのアカウント、住所もしくは電子メールアドレスまたはその両方、電話番号、個人的関心、スキル、およびお客様の会社に関する基本情報を含みますが、これらに限定されません）をその他のユーザーに対して表示するオプションが提供されます。

これらのプロファイルは、SAP の 1 つの Web オファリングに関連付けられるか、SAP Identity Authentication Service で作成された場合は、SAP もしくは SAP グループの別の企業、またはその両方の他の Web オファリングへのアクセスもお客様に許可する場合があります（下記セクション「別の SAP グループ会社へのお客様の個人データの転送」に基づいて与えられた同意にかかわりません）。ただし、こうした別の Web オファリングのいずれを使用するかは常にお客様の意思に任されており、お客様の個人データは、お客様が最初に当該 Web オファリングにアクセスした後にのみ転送されます。なお、当社がこうしたユーザープロファイルを作成することにお客様が同意されなければ、SAP は、お客様の同意がサービス提供を認められるための法的要件であるサービスを提供できなくなることにご注意ください。

いずれの Web オファリング内でも、アクセスを提供するだけでなく、お客様のプロファイルは、他のユーザーとのインタラクションをパーソナライズし（例えば、メッセージ送信やフォロー機能などで）、SAP がこうしたオファリングを通じて通信や連携の品質を高め、ゲーミフィケーション（ゲーミフィケーションとは、Web サイト、企業アプリケーション、オンラインコミュニティなどの既存の機能を用いて、参加や関与を促し、ロイヤルティを醸成するためにゲームの手法をそれらに統合するプロセスをいいます）の要素を提供できるようにするために使用されます。関連する Web オファリングでサポートされる最大限まで、お客様は、当該 Web オファリングの機能を使用して、お客様が共有したい情報を決定することができます。

特別なカテゴリーの個人データ  イベントやセミナーへの登録、およびそれらに対するアクセスの提供に関連して、SAP は、身体障害があったり、特別な食事制限を要する個人を特定し、イベント全体を通じて配慮することを目的として、お客様の健康情報のご提供をお願いする場合があります。こうした情報の使用は、この方針のもとでお客様が与えた同意に基づきます。

身体障害や特別な食事制限に関するそうした情報をご提供いただけなかった場合は、SAP は、個別のご対応ができないことにご注意ください。

イベントのプロファイリング  お客様が当社のイベント、セミナー、オンラインセミナーに登録した場合、SAP は、コミュニケーションやアイデアの交換を目的として、基本的な参加者の情報（お客様の氏名、会社、および電子メールアドレス）を、同一のイベント、セミナー、オンラインセミナーの他の参加者と共有する場合があります。

別の SAP グループ会社へのお客様の個人データの転送  SAP は、SAP グループの別の企業にお客様の個人データを移転する場合があります。SAP グループ法人の最新の一覧は、ここに掲載されています。その場合、これらの企業は同じ目的で、また本個人情報保護方針に記載しているのと同じ条件に基づいて、個人データを使用します。

その他の第三者へのお客様の個人データの転送  お客様の同意で示されたお客様の要請に応じて、SAP はお客様の登録データを、登録ページに記載された会社に移転します。その会社では、お客様の登録データを、イベントへのその参加の目的で使用し、その後当該のデータを削除する義務を負います。ある会社がお客様のデータを別の目的で使用したいと思う場合、その会社は、お客様に連絡してお客様の登録データをどのように、またどのような別の目的で使用するかを説明します。

本個人情報保護方針のもとで与えられた同意の取り消し  お客様は、サブスクリプションを解除することで、本個人情報保護方針のもとでお客様が与えた同意をいつでも取り消すことができます。同意を取り消された場合、SAP は、法律で処理を義務付けられる場合を除いて、以降はこの同意に基づく個人データの処理を行いません。法律上の理由により SAP がお客様の個人データを保存しておくことを求められる場合は、お客様の個人データは、以降の処理が制限され、法律によって義務付けられる期間に限って保存されます。ただし、お客様が同意を取り消された時点までの、過去の SAP による個人データの処理には、取り消しの効果は及びません。さらに、SAP オファリングを使用するためにお客様の事前の同意が必要な場合は、お客様の取り消し後、SAP は（以降は）該当するサービス（複数の SAP オファリングについて、SAP Identity Authentication Service のもとで SAP がお客様のプロファイルを使用することに対する同意を取り消された場合は、それらの各サービス）、オファーまたはイベントを提供することができません。

クッキーまたは同様のテクノロジーによって収集された情報、およびそのような情報の使用については、SAP の「クッキー方針」に詳細が記載されています。お客様は、SAP の「クッキー方針」に説明されているとおり、ご自身のクッキー設定を、SAP.com homepage の下部フッターにある「クッキー設定」のリンクを開くことで行うことができます。

SAP に米国における特定のプライバシー要件が適用される場合は、下記の規定も適用されます。

米国の児童のプライバシー  SAP は、13 歳未満の児童であることが分かった場合は、その個人データを収集しません。お客様が親または後見人であり、SAP が児童に関する情報を収集したと考える場合は、この個人情報保護方針の記載に従って SAP にご連絡ください。SAP は、その情報をなるべく速やかに削除するための措置をとります。SAP の Web サイトおよびオンラインサービスが 16 歳未満のユーザー向けではないこと、および CCPA の開示要件に従って、SAP は、16 歳未満の未成年者の個人データを販売しません。

SAP に米国カリフォルニア州における特定のプライバシー要件が適用される場合は、下記の規定も適用されます。

追跡禁止  お客様は、ブラウザーで「追跡禁止」の選択肢を設定することができます。別途の記載がない限り、当社のサイトは「追跡禁止」のご要望に対応していません。ただし、お客様は、ご使用の Web ブラウザーで指定された設定を変更することにより、または該当する場合は当社のクッキー方針を参照することにより、クッキーを拒否することを選択できます。クッキーは、インターネット上の特定のサイトの閲覧時にお使いのコンピューター上に設定され、ユーザーのコンピューターを特定するために使用される小さなテキストファイルです。お客様がクッキーを承認しなかった場合は、当社のサイトの一部の機能が使用できなくなる場合があります。このサイトでは、第三者が長時間にわたりサイトをまたいで、お客様に関する情報を収集することを許可していません。

お客様は以下の権利を有します。

• SAP がお客様について収集、使用、または開示するお客様の個人データへのアクセスを SAP に要求する。

• SAP がお客様に関する個人データを削除することを要求する。

• お客様のデータ保護の権利行使に対する非差別的扱いを要求する。

• お客様の個人データへのアクセスを SAP に要求する場合において、当該情報が移植可能であり、可能であれば、お客様がその情報を支障なく別の相手に転送できる、容易に使用できる形式によるものとする。

カリフォルニア州消費者プライバシー法（以下「CCPA」）に基づく開示要件に従って、SAP はお客様の個人データを販売せず、今後も販売しません。CCPA に定められている検証プロセスに従って、SAP は、削除要求についてはより厳格な検証プロセスが必要となり、または機微もしくは貴重とみなされる個人データについては、お客様の個人データの不正なアクセスや削除によってお客様が被り得る被害を最小限に抑える必要があります。SAP がすでに保持している情報以外の追加の情報を SAP がお客様に要求する必要がある場合、SAP はその情報を、お客様が自身のデータ保護の権利を行使できるようにお客様本人を確認する目的で、またはセキュリティおよび不正行為の防止目的にのみ使用します。

privacy@sap.com で SAP に連絡することに加えて、お客様は以下のようにご自身の権利を行使することができます。

お客様は、ここに記載された番号を使って、無料通話で要求を提出することができます。また、お客様は、指定業者を指名して、ご自身のデータ保護の権利行使の要求を SAP に提出することもできます。かかる指定業者は、カリフォルニア州に登録されており、お客様の代理として行動する権限をお客様から付与されている証明を提出する必要があります。

SAP にフィリピンの特定のプライバシー要件が適用される場合は、下記の規定も適用されます。

フィリピン国内の個人の場合、お客様は以下の権利を行使することができます。

以下の連絡先に電話または書面で連絡することで SAP に要求を提出できます。

webmaster@sap.com

電話：+632-8705-2500

住所：SAP Philippines Inc.

宛先：データ保護責任者

27F Nac Tower, Taguig City 1632, Philippines

フィリピンの居住者と国民には、以下の規定が適用されます。

• データ主体の権利および自由の違反を考慮して、不正確な個人データ、不完全な個人データ、期限切れの個人データ、虚偽の個人データ、非合法に取得した個人データ、または個人データの不正な使用が原因で損害を被った場合、国家プライバシー委員会または裁判所により最終的に裁定された補償を請求できます。
• プライバシーの違反または個人データの侵害の被害者であるか、データプライバシー法違反の影響を個人的に受けた場合、国家プライバシー委員会に苦情を申し立てることができます。
• 自身の権利の移転。お客様の法定相続人および譲受人は、お客様の死亡後、またはお客様が禁治産者となった、または自身の権利を行使できなくなった場合、いつでもお客様の権利を行使することができます。

中国に固有の規定が、中華民国の国民に適用されます。

コロンビアに固有の規定が、コロンビア共和国の市民に適用されます。

ロシアに固有の規定が、ロシア連邦の国民に適用されます。