Ingangsdatum: 15 april 2021

Klik hier om de vorige versie van deze Privacyverklaring te bekijken

Privacyverklaring van SAP

De bescherming van de privacy is van cruciaal belang voor de toekomst van een bedrijf. We hebben deze Privacyverklaring opgesteld om aan te geven dat wij staan voor het recht van een persoon op bescherming van zijn of haar persoonsgegevens en privacy. In deze Privacyverklaring wordt beschreven hoe wij omgaan met gegevens die kunnen worden gebruikt om een persoon direct of indirect te identificeren.

A. ALGEMENE INFORMATIE

Wie is de Gegevensbeheerder? De gegevensbeheerder voor http://webinars.sap.com/nl/success-factors-higher-education/nl/registration.aspx is SAP Nederland B.V. Amerikastraat 10, 5232 BE 's-Hertogenbosch, Netherlands ("SAP"). Als op deze website een registratieformulier wordt gepresenteerd, kan er sprake zijn van een andere gegevensbeheerder, afhankelijk van het feitelijke aanbod of het doel waarvoor de gegevens worden verzameld. Deze gegevensbeheerder wordt in elk geval vermeld in de privacyverklaring van het desbetreffende registratieformulier. De functionaris gegevensbescherming van SAP Group kan worden bereikt via privacy@sap.com.

Welke Persoonsgegevens worden door SAP verzameld? Wanneer u websites van SAP bezoekt, slaat SAP bepaalde informatie over uw browser, uw besturingssysteem en uw IP-adres op.

 

Als u een registratieformulier gebruikt, verzamelt SAP de gegevens die u aan SAP verstrekt, dat wil zeggen uw voornaam, achternaam, e-mailadressen, telefoonnummers, locatie (land, staat/provincie, plaats), bedrijfsnaam, functietitel, rol, (sub)afdeling, huidige relatie met SAP en branche. Als u een creditcardnummer of bankgegevens verstrekt om goederen of diensten bij SAP te bestellen, verzamelt SAP deze gegevens om uw betaling voor de gevraagde goederen of diensten te verwerken.

Waarom heeft SAP uw Persoonsgegevens nodig? SAP heeft uw Persoonsgegevens nodig om u toegang tot deze site te kunnen geven, om bestelde goederen of diensten te kunnen leveren en om aan wet- en regelgeving te kunnen voldoen, inclusief de controles die in geldende exportwetten verplicht worden gesteld.  Meer informatie over de redenen waarom SAP uw Persoonsgegevens nodig heeft, vindt u in sectie B hieronder als SAP's gebruik van uw Persoonsgegevens op een wettelijke grondslag gebaseerd is. Meer informatie over de redenen waarom SAP uw Persoonsgegevens nodig heeft, vindt u in sectie C hieronder als SAP's gebruik van uw Persoonsgegevens op uw toestemming gebaseerd is. Als SAP's gebruik van uw Persoonsgegevens op uw toestemming gebaseerd is, vindt u de informatie in deze Privacyverklaring over de desbetreffende toestemmingsverklaringen voor specifieke gebruiksvormen van Persoonsgegevens ook in het Consent Resource Center.  Hoewel de verstrekking van Persoonsgegevens op vrijwillige basis gebeurt, geldt in algemene zin dat SAP zonder deze gegevens mogelijk niet aan een vraag kan voldoen. Het is bijvoorbeeld mogelijk dat SAP uw Persoonsgegevens nodig heeft om een door u geplaatste order te verwerken of om u toegang te geven tot het webaanbod waar u om vraagt. In dergelijke gevallen kan SAP zonder bepaalde Persoonsgegevens niet aan uw vraag voldoen.

 

Let op: u kunt goederen of diensten bestellen zonder in te stemmen met verdere marketingactiviteiten van SAP.

 

Van welke soorten derden verkrijgt SAP Persoonsgegevens?  In de meeste gevallen verzamelt SAP Persoonsgegevens bij u.  SAP verkrijgt echter mogelijk ook Persoonsgegevens van een derde als de geldende plaatselijke wet- en regelgeving dit toestaat.  SAP behandelt deze persoonsgegevens conform deze privacyverklaring en conform eventuele aanvullende beperkingen die worden opgelegd door de derde die SAP van de persoonsgegevens heeft voorzien of door de geldende plaatselijke wet- en regelgeving. Het gaat bij deze als bronnen optredende derden onder andere om:

 

  • uw werkgever, in het kader van zakelijke communicatie met SAP en/of SAP Group;

 

  • derden die u hebt geïnstrueerd uw persoonsgegevens met SAP te delen.

 

 

Hoe lang bewaart SAP uw Persoonsgegevens? SAP bewaart uw Persoonsgegevens:

 

  • zolang als nodig is om u de gevraagde goederen en diensten ter beschikking te stellen, inclusief het gebruik van sap.com;

 

  • zolang als nodig is om SAP ertoe in staat te stellen aan de wettelijke verplichtingen te voldoen die onder andere uit geldende exportwetten voortvloeien;

 

  • totdat u bezwaar maakt tegen een dergelijk gebruik door SAP, als het gebruik van uw Persoonsgegevens door SAP gebaseerd is op SAP's gerechtvaardigde zakelijke belangen, zoals deze verderop in deze Privacyverklaring worden genoemd;

 

  • totdat u uw uit hoofde van deze Privacyverklaring verleende toestemming intrekt, als het gebruik van uw Persoonsgegevens door SAP gebaseerd is op uw toestemming.

 

SAP bewaart uw Persoonsgegevens bovendien langer als dit wettelijk vereist is of als SAP uw Persoonsgegevens nodig heeft om zich tegen juridische vorderingen te verweren. SAP bewaart uw Persoonsgegevens in dergelijke gevallen tot het einde van de wettelijk voorgeschreven bewaarperiode of totdat de vorderingen in kwestie zijn afgehandeld.

 

Wie zijn de ontvangers van uw Persoonsgegevens en waar worden uw Persoonsgegevens verwerkt? Uw Persoonsgegevens worden ter verwerking doorgegeven aan de volgende categorieën derden:

 

 

  • externe dienstverleners, bijvoorbeeld derden die adviesdiensten of andere aanvullende gerelateerde diensten verrichten, de website aanbieden of een nieuwsbrief verzenden.

 

SAP heeft als onderdeel van een wereldwijde internationaal actieve groep bedrijven gelieerde ondernemingen (“SAP Group”) en externe dienstverleners buiten de Europese Economische Ruimte (“EER”) en in gebieden met een wettelijke beperking op internationale gegevensoverdrachten en verzendt uw Persoonsgegevens dan ook naar landen buiten de EER. Als een dergelijke overdracht plaatsvindt naar een land waarvoor door de Europese Commissie geen passend beschermingsniveau is vastgesteld, gebruikt SAP de standaardcontractbepalingen van de EU om voor uw Persoonsgegevens contractueel een beschermingsniveau te eisen dat overeenkomt met het niveau van de EER. U kunt een (geredigeerd, dat wil zeggen van commerciële en irrelevante informatie ontdaan) exemplaar van dergelijke standaardcontractbepalingen ontvangen door een verzoek te sturen naar privacy@sap.com. Bovendien kunt u hier meer informatie van de Europese Commissie vinden over het internationale aspect van gegevensbescherming.

 

Wat zijn uw rechten op het gebied van gegevensbescherming?

 

U kunt SAP altijd vragen om toegang te krijgen tot informatie over de Persoonsgegevens die SAP van u verwerkt en om dergelijke Persoonsgegevens te corrigeren of te verwijderen. Houd er echter rekening mee dat SAP uw Persoonsgegevens alleen kan en zal verwijderen als SAP niet onder een wettelijke verplichting staat en geen prevalerend recht heeft om deze te bewaren. Als u SAP verzoekt om uw Persoonsgegevens te verwijderen, kunt u bovendien geen gebruik meer maken van SAP-services waarvoor SAP uw Persoonsgegevens moet gebruiken.

 

Als SAP uw Persoonsgegevens gebruikt op basis van uw toestemming of voor de uitvoering van een contract met u, kunt u SAP bovendien om een kopie vragen van de Persoonsgegevens die u aan SAP hebt verstrekt.  Neem in dat geval contact op via het onderstaande e-mailadres en vermeld de informatie of verwerkingsactiviteiten waarop uw verzoek betrekking heeft. Vermeld ook in welke vorm u deze informatie wilt ontvangen en of de Persoonsgegevens naar u of naar een andere ontvanger moeten worden verzonden. SAP zal uw verzoek zorgvuldig overwegen en met u bespreken hoe zij het best aan uw verzoek kan voldoen.

 

 

Bovendien kunt u SAP in elk van de volgende gevallen verzoeken om de verdere verwerking van uw Persoonsgegevens te staken: (i) u verklaart dat de Persoonsgegevens die SAP van u heeft niet correct zijn, in welk geval SAP tijd nodig heeft om de juistheid van de relevante Persoonsgegevens te controleren, (ii) er is geen wettelijke grondslag voor de verwerking van uw Persoonsgegevens door SAP en u eist daarom dat SAP de verdere verwerking van uw Persoonsgegevens staakt, (iii) SAP heeft uw Persoonsgegevens niet meer nodig, maar u stelt dat SAP deze gegevens moet bewaren om wettelijke rechten te claimen of uit te oefenen of voor een verweer tegen vorderingen van derden of (iv) u maakt bezwaar tegen de verwerking van uw Persoonsgegevens door SAP, zoals deze plaatsvindt op basis van een gerechtvaardigd belang van SAP (zoals nader wordt beschreven in sectie B hieronder), in welk geval SAP tijd nodig heeft om vast te stellen of zij een gerechtvaardigd belang of een wettelijke verplichting heeft op basis waarvan uw Persoonsgegevens worden verwerkt.

 

Houd er echter rekening mee dat SAP uw Persoonsgegevens alleen kan en zal verwijderen als SAP niet onder een wettelijke verplichting staat en geen prevalerend recht heeft om deze te bewaren. Als u SAP verzoekt om uw Persoonsgegevens te verwijderen, kunt u bovendien geen gebruik meer maken van SAP-services waarvoor SAP uw Persoonsgegevens moet gebruiken.

 

Hoe kunt u uw recht op gegevensbescherming uitoefenen? Stuur alle verzoeken inzake de uitoefening van uw rechten naar webmaster@sap.com.

 

Hoe controleert SAP verzoeken die u indient om uw recht op gegevensbescherming uit te oefenen?  SAP voert een aantal stappen uit om uw identiteit met een redelijke mate van zekerheid vast te stellen alvorens over te gaan tot verwerking van het recht op gegevensbescherming dat u wilt uitoefenen.  Voor zover dit haalbaar is, vergelijkt SAP de Persoonsgegevens die u hebt verstrekt toen u uw verzoek tot uitoefening van uw rechten indiende met de informatie waar zij al over beschikt. Dit kan inhouden dat twee of meer gegevenspunten die u tijdens de indiening van uw verzoek hebt verstrekt, worden vergeleken met twee of meer gegevenspunten waar SAP al over beschikt.

 

SAP zal de verwerking weigeren van verzoeken die duidelijk ongegrond, excessief, frauduleus of volgens de plaatselijke wetgeving anderszins niet vereist zijn.

 

Recht om een klacht in te dienen: als u van mening bent dat SAP uw Persoonsgegevens niet conform de vereisten van deze Privacyverklaring of de geldende wetgeving inzake gegevensbescherming verwerkt, kunt u te allen tijde een klacht indienen bij de autoriteit voor gegevensbescherming van het EER-land waar u woont of bij de autoriteit voor gegevensbescherming van het land of de staat waar SAP gevestigd is.

 

Kan een minderjarige of kind gebruikmaken van SAP´s goederen en diensten?

 

Kinderen. De websites en online diensten van SAP zijn gewoonlijk niet bestemd voor gebruikers jonger dan 16 jaar of een vergelijkbare minimumleeftijd in de desbetreffende jurisdictie. Als u jonger bent dan 16 jaar, kunt u zich niet registeren voor en kunt u niet gebruikmaken van deze websites en online diensten.

B. Verwerking op basis van wettelijke grondslagen

Waarom heeft SAP uw Persoonsgegevens nodig en op basis van welke wettelijke grondslag worden ze door SAP gebruikt?

 

Verwerking om contractuele verplichtingen na te komen. SAP heeft uw Persoonsgegevens nodig om de goederen en diensten te kunnen leveren die u bestelt in het kader van een contract dat SAP met u heeft, om een contract voor de levering van goederen of diensten tussen u en SAP te kunnen opstellen of om u facturen te kunnen sturen voor bestelde goederen en diensten. De verwerking van Persoonsgegevens om contractuele verplichtingen te kunnen nakomen vindt bij SAP plaats conform artikel 6(1), lit. b GDPR of, voor zover van toepassing, conform het overeenkomende artikel in een nationale wetgeving.

 

Verwerking ter nakoming van SAP's contractuele verplichtingen houdt onder andere in dat er wordt gereageerd op uw gerelateerde informatieverzoeken, dat uw feedback wordt verwerkt of dat u van support wordt voorzien. Bovendien kan het hierbij gaan om gegevens van gesprekken die u initieert of mogelijk maakt, bijvoorbeeld via de chatfuncties van SAP.com of andere lokale SAP-websites, contactformulieren, e-mail of telefoon. In deze Privacyverklaring omvat "goederen en diensten" toegang tot webdiensten, aanbiedingen, wedstrijden, sweepstakes, andere content, niet-marketinggerelateerde nieuwsbrieven, whitepapers, tutorials, trainingen en evenementen van SAP.

 

Bovendien communiceert SAP regelmatig per e-mail met gebruikers die zich abonneren op haar diensten en voert zij telefoongesprekken om klachten van u of van andere klanten op te lossen of verdachte transacties te onderzoeken.

 

SAP gebruikt uw e-mailadres om te bevestigen dat u een account hebt geopend, om te melden dat er betalingen zijn verricht, om u in te lichten over wijzigingen in producten of diensten en om u wettelijk verplichte kennisgevingen en mededelingen te doen toekomen. Gebruikers kunnen voor deze communicatie gewoonlijk geen opt-out instellen omdat deze communicatie vereist is voor de desbetreffende zakelijke relatie en niet marketinggerelateerd van aard is.

 

In het geval van marketinggerelateerde communicatie, bijvoorbeeld in de vorm van e-mailberichten en telefoongesprekken, (i) voorziet SAP u, indien wettelijk vereist, uitsluitend van dergelijke informatie nadat u een opt-in hebt ingesteld en (ii) stelt SAP u in de gelegenheid een opt-out in te stellen als u verder geen marketinggerelateerde communicatie meer wenst te ontvangen. U kunt bovendien te allen tijde een opt-out voor marketinggerelateerde communicatie instellen door uw voorkeur bij te werken.

 

Verwerking ter nakoming van wettelijke verplichtingen. SAP en haar producten, technologieën en diensten vallen onder de exportwetten van verschillende landen, inclusief maar niet beperkt tot die van de Europese Unie en haar lidstaten en de Verenigde Staten van Amerika. U erkent dat, uit hoofde van de toepasselijke exportwetten, handelssancties en embargo's die door deze landen zijn vastgesteld, SAP verplicht is om maatregelen te nemen om te voorkomen dat entiteiten, organisaties en partijen die worden vermeld op door de overheid vastgestelde lijsten met gesanctioneerde partijen toegang krijgen tot bepaalde producten, technologieën en diensten via de websites van SAP of via andere leveringskanalen die door SAP worden beheerd. Het kan hierbij onder andere gaan om (i) een automatische vergelijking van de in dit document beschreven registratiegegevens van gebruikers en andere informatie die een gebruiker over zijn of haar identiteit verstrekt met de geldende lijsten met gesanctioneerde partijen; (ii) een regelmatige herhaling van dergelijke controles wanneer een lijst met gesanctioneerde partijen wordt bijgewerkt of wanneer een gebruiker zijn of haar informatie bijwerkt; (iii) blokkering van de toegang tot diensten en systemen van SAP in het geval van een mogelijke overeenkomst; en (iv) in het geval van een mogelijke overeenkomst, contact met een gebruiker om zijn of haar identiteit te verifiëren. Een dergelijk gebruik van uw persoonsgegevens vindt zijn grondslag in de toestemming om persoonsgegevens te verwerken om te voldoen aan wettelijke verplichtingen (artikel 6 para. 1 lit. c GDPR of, voor zover van toepassing, het overeenkomende artikel in een nationale wetgeving) of in SAP's gerechtvaardigde belangen (artikel 6 para. 1 lit. f GDPR of, voor zover van toepassing, het overeenkomende artikel in een nationale wetgeving).

 

Verder bevestigt u dat informatie die vereist is om uw keuzes ten aanzien van gegevensbescherming en privacy voor de verwerking van uw Persoonsgegevens of voor de ontvangst van marketingmateriaal (afhankelijk van het land waarin de relevante SAP Group-onderneming actief is en van uw expliciete opt-in of opt-out voor de ontvangst van marketingmateriaal) te volgen mag worden uitgewisseld tussen leden van SAP Group voor zover dit noodzakelijk is om wettelijke verplichtingen na te komen.

 

Verwerking op basis van SAP's gerechtvaardigde belangen. SAP mag uw Persoonsgegevens op basis van haar gerechtvaardigde belangen (artikel 6 para. 1 lit. f GDPR of, voor zover van toepassing, het overeenkomende artikel in een nationale wetgeving) als volgt gebruiken:

 

  • Fraude en juridische vorderingen.  Indien noodzakelijk gebruikt SAP uw Persoonsgegevens ter voorkoming van criminele activiteiten zoals fraude dan wel ten behoeve van de gerechtelijke vervolging hiervan en om juridische vorderingen in te stellen dan wel zich hiertegen te verweren.

 

  • Vragenlijsten en enquêtes. SAP kan u uitnodigen om vragenlijsten en enquêtes in te vullen. Deze vragenlijsten en enquêtes worden in het algemeen zo ontworpen dat gebruikers ze kunnen invullen zonder gegevens te verstrekken waarmee ze kunnen worden geïdentificeerd. Als u dergelijke gegevens toch invoert in een vragenlijst of enquête, gebruikt SAP deze Persoonsgegevens om haar producten en diensten te verbeteren.

 

  • Contractuitvoering. Als u goederen of diensten bij SAP koopt of wilt kopen namens een zakelijke klant of anderszins de aangewezen contactpersoon bent voor de zakelijke relatie tussen een zakelijke klant (een "Klantcontactpersoon") en SAP, gebruikt SAP uw Persoonsgegevens voor dit doel. Voor alle duidelijkheid wordt hierbij bepaald dat het daarbij onder andere om de stappen gaat die noodzakelijk zijn om de relevante zakelijke relatie tot stand te brengen. Als een bestaande Klantcontactpersoon SAP erover informeert dat u zijn/haar vervanger bent, zal SAP er vanaf het moment van een dergelijke kennisgeving van uitgaan dat u de relevante Klantcontactpersoon voor de desbetreffende klant bent totdat u hier op de hieronder beschreven manier bezwaar tegen maakt.

 

  • Aanmaak van geanonimiseerde gegevenssets. SAP anonimiseert Persoonsgegevens die conform deze Privacyverklaring zijn verstrekt om geanonimiseerde gegevenssets te maken, die vervolgens worden gebruikt om de producten en diensten van SAP en van de aan haar gelieerde ondernemingen te verbeteren.

 

  • Gepersonaliseerde content. Als u voor de ontvangst van marketingcommunicatie, zoals nieuwsbrieven, brochures en whitepapers van SAP, voor een opt-in kiest, worden de details van uw interactie met dergelijke content door SAP verzameld en opgeslagen als hulpmiddel bij de samenstelling, ontwikkeling, uitvoering, verstrekking en verbetering van onze communicatie met u.  Deze informatie wordt geaggregeerd en gebruikt om SAP te helpen zinvollere informatie te verstrekken en te begrijpen wat u het meeste interesseert.

 

  • Opnamen voor kwaliteitsverbeteringsdoeleinden. SAP neemt telefoongesprekken (na u daar tijdens het gesprek, vóór het begin van de opname, over te hebben geïnformeerd) en chatsessies op om de kwaliteit van haar diensten te verbeteren.

 

  • Informatieverstrekking en feedbackverzoeken. Binnen een bestaande zakelijke relatie met u kan SAP u (voor zover toegestaan conform de plaatselijke wetgeving) informeren over haar producten of diensten (inclusief webinars, seminars of evenementen) die vergelijkbaar zijn of samenhangen met producten of diensten van SAP die u al hebt gekocht of gebruikt. Als u bovendien een webinar, seminar of evenement van SAP bijwoont, whitepapers, nieuwsbrieven, video's of proefversies van software downloadt of bekijkt dan wel producten of diensten van SAP koopt, kan SAP contact met u opnemen om feedback te verkrijgen ter verbetering van het desbetreffende materiaal of product of van de desbetreffende dienst.

 

Recht van bezwaar. U kunt te allen tijde bezwaar maken tegen het in deze sectie beschreven gebruik van uw Persoonsgegevens door SAP door uw voorkeur bij te werken. SAP zal uw bezwaar in een dergelijk geval zorgvuldig beoordelen en verder gebruik van de desbetreffende informatie staken, tenzij SAP een dwingende legitieme reden heeft om de informatie te blijven gebruiken, die dan zwaarder zal wegen dan uw bezwaar, of de informatie nodig heeft om juridische vorderingen vast te stellen of uit te oefenen dan wel zich tegen juridische vorderingen te verweren.

 

Verwerking uit hoofde van geldende plaatselijke wet- en regelgeving. Als de geldende plaatselijke wet- en regelgeving dit toestaat, gebruikt SAP informatie over u (waaronder Persoonsgegevens) voor de volgende zakelijke doeleinden:

  • om evenementen te plannen en te houden;

 

  • om online fora en webinars te hosten;

 

  • voor marketingdoeleinden, bijvoorbeeld om u op de hoogte te houden van SAP's recentste producten en diensten en aanstaande evenementen;

 

  • om contact met u op te nemen om uw interesse voor de diensten en het aanbod van SAP verder te bespreken;

 

  • om SAP te helpen haar diensten, producten, content en reclame samen te stellen, te ontwikkelen, uit te voeren, te leveren of te verbeteren en diensten of apparaten waarvan SAP de eigenaar is, die door of voor SAP worden geproduceerd of die door SAP worden beheerd te verbeteren, te upgraden of uit te breiden;

 

  • om beter gepersonaliseerde informatie aan u te verstrekken;

 

  • om gegevensverlies te voorkomen;

 

  • om accounts en netwerken te beveiligen;

 

  • voor interne doeleinden, zoals audits, analyses en research ter verbetering van SAP's producten of diensten;

 

  • om uw identiteit te controleren en geschikte diensten vast te stellen;

 

  • om beveiligingsincidenten te detecteren, ter bescherming tegen kwaadaardige, misleidende, frauduleuze of illegale activiteiten en om degenen die voor dergelijke activiteiten verantwoordelijk zijn te vervolgen;

 

  • om te debuggen zodat fouten die de bestaande beoogde functionaliteit beperken kunnen worden geïdentificeerd en gerepareerd;

 

  • om intern research uit te voeren in het kader van technische ontwikkelingen en demo's;

 

  • om activiteiten uit te voeren die tot doel hebben de kwaliteit of veiligheid te controleren dan wel te onderhouden van diensten of apparaten waarvan SAP de eigenaar is, die door of voor SAP worden geproduceerd of die door SAP worden beheerd.

C. Verwerking op basis van toestemming

In de volgende gevallen verwerkt SAP uw Persoonsgegevens als u vooraf toestemming hebt gegeven voor de desbetreffende voorgestelde verwerking van uw Persoonsgegevens (artikel 6(1) lit. a GDPR of, voor zover van toepassing, het overeenkomende artikel in een nationale wetgeving).  Elke onderstaande sectie over een verwerkingsactiviteit voor Persoonsgegevens is gekoppeld aan één specifieke toestemmingsverklaring in het Consent Resource Center. Als u deze Privacyverklaring opnieuw opent nadat u een of meer toestemmingen voor het eerst hebt verleend, krijgt u de volledige Privacyverklaring te zien en niet alleen de informatie over de toestemmingen die u hebt verleend.

 

Nieuws over producten en diensten van SAP. Conform de desbetreffende bepaling en indien u toestemming hebt gegeven, kan SAP uw naam, post- en e-mailadres, telefoonnummer en functie evenals elementaire informatie over uw werkgever (naam, adres en sector) en een interactieprofiel op basis van eerdere interacties met SAP gebruiken om u op de hoogte te houden van de nieuwste productaankondigingen, software-updates, software-upgrades, speciale aanbiedingen en andere informatie over software en diensten van SAP (inclusief via marketinggerelateerde nieuwsbrieven) en evenementen van SAP en om relevante inhoud weer te geven op websites van SAP. Bij eerdere interacties gaat het om eerdere aankopen, een eerdere deelname aan webinars, seminars of evenementen of het eerdere gebruik van (web)services. Meer informatie hierover vindt u in de Cookieverklaring op de desbetreffende SAP-website. In het kader van deze marketinggerelateerde activiteiten kan SAP een gehashte gebruikers-ID leveren aan sociale netwerken of andere weboplossingen van derden (zoals Twitter, LinkedIn, Facebook, Instagram of Google), waarna deze gegevens worden vergeleken met de gegevens van deze sociale netwerken of de eigen databases van deze weboplossingen om u van relevantere informatie te voorzien.

 

Gebruikersprofielen maken. SAP biedt u de optie om haar weboplossingen te gebruiken, waaronder forums, blogs en netwerken (zoals de SAP Community) die gekoppeld zijn aan deze website en waarvoor u zich moet registreren en een gebruikersprofiel moet maken. Gebruikersprofielen bieden de optie om persoonlijke informatie over u aan andere gebruikers te tonen, inclusief maar niet beperkt tot uw naam, foto, socialemedia-accounts, post- en/of e-mailadres, telefoonnummer, persoonlijke interesses, vaardigheden en elementaire informatie over uw bedrijf.

Deze profielen kunnen betrekking hebben op één specifieke weboplossing van SAP of, als ze in de SAP Identity Authentication Service zijn aangemaakt, ook toegang bieden tot andere weboplossingen van SAP en/of van andere entiteiten van SAP Group (afgezien van eventuele toestemming die is gegeven uit hoofde van het artikel "Doorsturen van uw Persoonsgegevens naar andere SAP-bedrijven" hieronder). Het is echter altijd uw eigen keuze welke van deze aanvullende weboplossingen u gebruikt. Uw Persoonsgegevens worden pas naar deze oplossingen verzonden wanneer u ze voor het eerst gebruikt. Houd er rekening mee dat wanneer u SAP geen toestemming geeft om dergelijke gebruikersprofielen aan te maken, SAP u geen diensten kan leveren waarvoor uw toestemming wettelijk verplicht is.

Binnen elke weboplossing wordt uw profiel behalve voor het verstrekken van toegang ook gebruikt om uw interactie met andere gebruikers te personaliseren (bijvoorbeeld via messaging of volgfunctionaliteit). Bovendien gebruikt SAP uw profiel om de kwaliteit van de communicatie en samenwerking via dergelijke oplossingen te verbeteren en om gamificationelementen te leveren (gamification is het proces waarbij iets wat al bestaat, zoals een website, een enterpriseapplicatie of een online community, wordt voorzien van game-elementen om deelname, betrokkenheid en loyaliteit te bevorderen). U kunt, voor zover dit door de desbetreffende weboplossing wordt ondersteund, de functionaliteit van de weboplossing gebruiken om te bepalen welke informatie u wilt delen.

Bijzondere categorieën Persoonsgegevens. In verband met de registratie voor en het verstrekken van toegang tot een evenement of seminar kan SAP om informatie over uw gezondheid vragen om vast te stellen of u een beperking of bijzondere dieetwens hebt, zodat hier tijdens het evenement rekening mee kan worden gehouden. Dergelijke informatie kan SAP uitsluitend gebruiken als u daarvoor toestemming verleent.

Houd er rekening mee dat SAP niet de benodigde voorzorgsmaatregelen kan nemen als u geen informatie over beperkingen of speciale dieetwensen verstrekt.

 

Evenementsprofilering. Als u zich registreert voor een evenement, seminar of webinar van SAP, kan SAP elementaire deelnemersgegevens (naam, bedrijf en e-mailadres) delen met andere deelnemers aan hetzelfde evenement, seminar of webinar met het oog op de communicatie en de uitwisseling van ideeën.

 

Doorsturen van uw Persoonsgegevens naar andere SAP-bedrijven. SAP kan uw Persoonsgegevens doorsturen naar andere entiteiten binnen SAP Group. Hier vindt u de huidige lijst met entiteiten waar SAP Group uit bestaat. In dergelijke gevallen gebruiken deze entiteiten de Persoonsgegevens voor dezelfde doeleinden en conform dezelfde voorwaarden als beschreven in deze privacyverklaring.

 

Doorsturen van uw Persoonsgegevens naar andere derden. SAP stuurt op uw verzoek, zoals dit wordt aangegeven door de door u verleende toestemming, uw registratiegegevens door naar de bedrijven die op de registratiepagina worden genoemd. Deze bedrijven gebruiken uw registratiegegevens voor de doeleinden van hun deelname aan het evenement en staan onder de verplichting deze gegevens na afloop te verwijderen. Indien bedrijven van plan zijn uw gegevens voor andere doeleinden te gebruiken, nemen ze contact met u op om uit te leggen hoe en voor welke andere doeleinden ze uw registratiegegevens willen gebruiken.

 

Intrekken van een uit hoofde van dit document verleende toestemming. U kunt een uit hoofde van dit document verleende toestemming op elk gewenst moment intrekken door u af te melden. Als u uw toestemming hebt ingetrokken, zal SAP geen Persoonsgegevens meer verwerken die onder deze toestemming vielen, tenzij SAP wettelijk verplicht is om dit wel te doen. Als SAP uw Persoonsgegevens op wettelijke gronden moet bewaren, wordt de verdere verwerking ervan wel gestaakt en worden de gegevens uitsluitend bewaard zo lang dit wettelijk verplicht is. Een intrekking heeft echter geen gevolgen voor de verwerking van Persoonsgegevens door SAP tot het moment van uw intrekking. Als het gebruik van een SAP-oplossing bovendien alleen mogelijk is als u vooraf toestemming hebt gegeven, kan SAP u na de intrekking van uw toestemming de desbetreffende dienst (of diensten, als u de toestemming intrekt op grond waarvan SAP uw profiel via de SAP Identity Authentication Service voor meerdere SAP-oplossingen gebruikt), de desbetreffende oplossing of het desbetreffende evenement niet (meer) leveren.

D. Cookies en vergelijkbare tools

De informatie die door cookies en vergelijkbare technologieën wordt verzameld en het gebruik van dergelijke informatie worden verder beschreven in SAP's Cookieverklaring.  U kunt zoals in SAP's Cookieverklaring wordt aangegeven uw cookievoorkeuren bepalen door gebruik te maken van de link "Cookievoorkeuren" onderaan de startpagina van SAP.com.

E. Aanvullende land- en regiospecifieke bepalingen.

Waar voor SAP in de Verenigde Staten bepaalde privacybepalingen gelden, is bovendien het volgende van toepassing:

 

Privacy van kinderen in de Verenigde Staten. SAP verzamelt niet bewust Persoonsgegevens van kinderen jonger dan 13 jaar.  Als u een ouder of voogd bent en denkt dat wij informatie hebben verzameld over een kind, wordt u verzocht contact met SAP op te nemen op de manier die in deze Privacyverklaring wordt beschreven.  SAP onderneemt dan stappen om deze informatie zo spoedig mogelijk te verwijderen.  Aangezien de websites en online diensten van SAP niet bestemd zijn voor gebruikers jonger dan 16 jaar en ter naleving van de openbaarmakingsbepalingen van de CCPA verkoopt SAP geen Persoonsgegevens van minderjarigen jonger dan 16 jaar.

 

Waar voor SAP in de Verenigde Staten in de staat Californië bepaalde privacybepalingen gelden, is bovendien het volgende van toepassing:

 

Niet traceren. In uw browser kunt u mogelijk de voorkeur ‘Niet traceren’ instellen. Tenzij anders aangegeven worden op onze websites ‘Niet traceren’-verzoeken niet ingewilligd. U kunt er echter voor kiezen geen cookies te accepteren door de daarvoor bestemde instellingen van uw webbrowser te wijzigen of, voor zover beschikbaar, op basis van onze Cookieverklaring. Cookies zijn kleine tekstbestanden die wanneer u bepaalde sites op het internet bezoekt op uw computer worden geplaatst om uw computer te identificeren. U kunt mogelijk bepaalde functies en onderdelen van onze site niet gebruiken als u geen cookies accepteert. Deze site staat derden niet toe in de loop van de tijd en op meerdere websites informatie over u te verzamelen.

 

U hebt het recht:

 

  • SAP om toegang te verzoeken tot de Persoonsgegevens die SAP van u verzamelt, gebruikt of onthult;
  • SAP te verzoeken uw Persoonsgegevens te verwijderen;
  • op een onbevooroordeelde behandeling als het gaat om de uitoefening van uw recht op gegevensbescherming; 
  • als u SAP om toegang tot uw Persoonsgegevens verzoekt, om deze gegevens voor zover mogelijk in een portabele en gebruiksklare vorm te ontvangen, zodat u de informatie zonder obstakels aan een andere ontvanger kunt overdragen.

 

Conform de openbaarmakingsbepalingen van de California Consumer Privacy Act (“CCPA”) verkoopt SAP uw Persoonsgegevens niet. Conform het verificatieproces dat in de CCPA wordt omschreven, past SAP in het geval van verwijderverzoeken of van Persoonsgegevens die gevoelig of waardevol worden geacht een strenger verificatieproces toe om de schade die door toegang van een onbevoegde tot of verwijdering van uw Persoonsgegevens voor u zou kunnen ontstaan tot een minimum te beperken.   Als SAP aanvullende informatie nodig heeft buiten de informatie waar zij al over beschikt, gebruikt SAP deze informatie uitsluitend om uw identiteit te controleren zodat u uw recht op gegevensbescherming kunt uitoefenen of met het oog op veiligheids- en fraudepreventiemaatregelen.

 

Naast de mogelijkheid om contact met SAP op te nemen via privacy@sap.com kunt u uw rechten bovendien als volgt uitoefenen:

 

U kunt een van deze gratis nummers bellen om een verzoek in te dienen. U kunt ook een gemachtigde aanwijzen om verzoeken inzake de uitoefening van uw recht op gegevensbescherming bij SAP in te dienen. Deze gemachtigde moet geregistreerd staan bij de California Secretary of State en aantonen dat u hem of haar hebt gemachtigd u te vertegenwoordigen.

 

Waar voor SAP in de Filipijnen bepaalde privacybepalingen gelden, is bovendien het volgende van toepassing:

Inwoners van de Filipijnen mogen hun rechten als volgt uitoefenen:

U kunt een verzoek telefonisch of schriftelijk indienen bij SAP. Dit kan via:

webmaster@sap.com

Telefoon: +632-8705-2500

Adres: SAP Philippines, Inc.

Attn: Data Protection Officer

27F Nac Tower, Taguig City 1632, Filipijnen

 

De volgende bepalingen zijn van toepassing op inwoners en staatsburgers van de Filipijnen:

  • U kunt een vordering tot schadevergoeding indienen die uiteindelijk door de National Privacy Commission of een bevoegde rechtbank wordt opgelegd als u schade hebt geleden door onjuiste, onvolledige, verouderde, foutieve, onrechtmatig verkregen of door onbevoegden gebruikte persoonsgegevens en uw rechten en vrijheden als betrokkene hierbij zijn geschonden;
  • Als uw privacy is geschonden, als er inbreuk is gemaakt op uw persoonsgegevens of als u op een andere manier persoonlijk de gevolgen hebt ondervonden van een overtreding van de Data Privacy Act, kunt u een klacht indienen bij de National Privacy Commission;
  • Uw overdraagbaarheidsrechten. Uw wettige erfgenamen en cessionarissen mogen een beroep doen op uw rechten op elk moment na uw overlijden of wanneer u niet in staat of onbekwaam bent om uw rechten uit te oefenen.

 

Specifieke bepalingen voor China gelden voor staatsburgers van de Volksrepubliek China.

 

Specifieke bepalingen voor Colombia gelden voor staatsburgers van de Republiek Colombia.

 

Specifieke bepalingen voor Rusland gelden voor staatsburgers van de Russische Federatie.