Informativa SAP sulla privacy 

A seconda della normativa applicabile, deve essere presente una ragione per il trattamento dei dati personali, che talvolta viene definito fondamento giuridico. Di seguito sono forniti i dettagli relativi sia alle finalità del trattamento sia al relativo fondamento giuridico.

Osservanza alle obbligazioni di legge da parte di SAP

• SAP tratta i dati personali dei soggetti al fine di garantire un livello adeguato di sicurezza tecnica organizzativa relativamente ai prodotti, servizi, eventi online, strutture di SAP. A tal fine, SAP adotterà le misure necessarie a verificare o a mantenere la qualità e la sicurezza di un prodotto o servizio che sia di proprietà di, prodotto da o per conto di, o controllato da SAP. Quanto sopra potrà comprendere l’utilizzo dei dati personali per raggiungere un grado sufficiente di identificazione ed autorizzazione degli utenti designati, il controllo interno di qualità a mezzo di audit, analisi, e ricerca, debugging per l’identificazione e la riparazione degli errori che pregiudichino funzionalità esistenti o desiderate, la sicurezza dell’account e della rete, la replicazione per la prevenzione delle perdite, rilevazione degli incidenti di sicurezza, la protezione contro attività maliziose, ingannevoli, fraudolente o illegali, e la persecuzione delle persone responsabili di siffatte attività. La società potrà inoltre trattare nominativo, likeness ed altri dati relativi a contatti o relativi all’osservanza delle norme contestualmente alla visita di un’affiliata o un laboratorio SAP nel contesto della gestione degli accessi e della sorveglianza video per la protezione della sicurezza delle nostre strutture e risorse. SAP può trattare i dati personali per creare serie di dati anonimizzati che possono essere utilizzati per salvaguardare e proteggere i sistemi SAP, compresi i dati, le apparecchiature, le strutture e le reti.
• SAP e i suoi prodotti, tecnologie e servizi sono soggetti alle leggi sulle esportazioni di vari paesi, comprese quelle dell’Unione Europea e di ciascuno dei suoi Stati Membri e degli Stati Uniti. La normativa sull’esportazione applicabile, le sanzioni commerciali e gli embarghi decisi da tali stati obbligano SAP a precludere l’accesso di organizzazioni, soggetti giuridici ed altre parti compresi negli elenchi dei soggetti a sanzioni a determinati prodotti, tecnologie e servizi emessi dai governi mediante i siti web di SAP o altri canali di consegna (ad esempio gli Elenchi delle Sanzioni dell’Unione Europea, gli elenchi delle sanzioni degli Stati Uniti ivi compreso il Bureau of Industry and Security’s (BIS) Denied Persons Lists (DPL), il Office of Foreign Assets Control’s (OFAC) Specially Designated Nationals and Blocked Persons List (SDN-List) ed il US DOCs Bureau of Industry and Security’s Entity Lists e le Sanzioni del Consiglio di Sicurezza delle Nazioni Unite) SAP tratta i dati personali nella misura necessaria all’osservanza di tali obblighi di legge. Nello specifico, SAP tratta i dati personali per eseguire controlli automatizzati dei contenuti degli elenchi delle parti soggette a sanzioni, per ripetere regolarmente tali controlli ogni volta che un elenco dei soggetti a sanzioni viene aggiornato o quando un utente aggiorna le proprie informazioni. In caso di un riscontro potenziale, SAP bloccherà l’accesso ai servizi e sistemi di SAP e contatterà l’utente per confermare la sua identità.
• Qualora si renda necessario, SAP utilizzerà i dati personali per prevenire o perseguire le attività criminali quali qualunque forma di crimine cibernetico, l’utilizzo illecito dei nostri prodotto e servizi o i comportamenti fraudolenti, per la difesa dei propri diritti e per proteggere SAP dall’eventualità di controversie giudiziarie.
• Per l’osservanza alla normativa sulla protezione dei dati e sulla concorrenza sleale. A seconda dello stato in cui la società del Gruppo SAP opera, e nel caso in cui l'utente ha espressamente dato il proprio consenso o ha richiesto di non ricevere più informazioni commerciali, SAP potrà trattare i dati personali necessari al soddisfacimento delle scelte relative alla ricezione di tali informazioni, e, ove ciò si renda necessario per assicurare l’osservanza, scambiare tali informazioni con gli altri soggetti appartenenti al Gruppo SAP.

Nell’assicurare l’osservanza alle norme, SAP tratta i dati personali se e nella misura in cui ciò è necessario per adempiere agli obblighi di legge previsti dalla normativa dell'Unione Europea o degli Stati membri dell'UE a cui SAP è soggetta, nonché da leggi e regolamenti extraterritoriali dell'UE (interesse legittimo a conformarsi a leggi e regolamenti extraterritoriali).

Gestione dei Servizi SAP da parte di SAP

SAP tratta i dati personali con la finalità di gestire, fornire ai soggetti e a consentire l’utilizzo delle pagine internet, delle offerte web ed altri eventi online di SAP. Ciò può includere, senza limitazioni:

• fornire i servizi e le funzionalità web, creare ed amministrare l’account online dell’utente, aggiornare, mettere in sicurezza, identificare i problemi del servizio, fornire supporto, migliorare e sviluppare il servizio web, rispondere e soddisfare le vostre richieste o istruzioni.
• trattare le informazioni relative alla visita dell’utente alle offerte web per migliorare l’esperienza utente, identificare la domanda individuale e per personalizzare le modalità in cui vengono fornite le informazioni ricercate. A tal fine, raccogliamo informazioni senza riguardo per il fatto che venga registrato o meno un profilo utente.
• condividere alcuni dati personali, tra cui il nome, la società e l’indirizzo e-mail, con gli altri partecipanti all’evento, seminario o webinar, per promuovere interazione tra i partecipanti ed allo scopo di favorire la comunicazione e lo scambio di idee.
• gestire e garantire la sicurezza dei nostri servizi web e per prevenire e individuare minacce alla sicurezza, attività fraudolente, illecite o dannose e nella misura ragionevolmente necessaria per garantire l’osservanza dei termini e condizioni dei servizi web, per promuovere iniziative giudiziali o difendersi in giudizio, per prevenire le frodi o altre attività illecite, ivi compresi gli attacchi ai nostri sistemi informatici.
• La registrazione e la creazione di un profilo utente per l’utilizzo di determinate offerte web connesse a siti web di SAP, ivi compresi i forum, i blog ed i network (ad es la Community SAP). I profili utente sono funzionali a personalizzare le interazioni tra utenti (ad esempio per mezzo della messaggistica e della funzionalità “seguimi) e consentire a SAP di migliorare la qualità delle comunicazioni e la collaborazione tramite siffatte offerte. Le impostazioni di profilo della relativa offerta web permette all'utente di determinare quali informazioni condividere. Per mezzo del profilo, l'utente può condividere informazioni personali con altri utenti, quali il nome, la fotografia, gli account dei social media, il recapito postale e di posta elettronica o entrambi, il recapito telefonico, gli interessi personali, le competenze e le informazioni di base sulla propria azienda.
• Per creare un profilo utente che potrà essere specifico per una singola offerta web di SAP, ma permette altresì all'utente di accedere ad altre offerte web di SAP o di altri soggetti appartenenti al Gruppo SAP. La scelta di utilizzare una di tali offerte web supplementari spetta a voi. In caso positivo, SAP metterà a disposizione i dati personali a siffatta altra offerta web per garantire l’accesso iniziale. In assenza del consenso dell’utente, SAP non potrà creare detti profili e offrire i servizi per i quali la legge vigente presuppone il consenso espresso.

Nella gestione dei Web Services di SAP, quest’ultima tratta i dati personali nel caso e nella misura in cui,

• SAP ha ottenuto il consenso, se richiesto dalla legge, a trattare i dati personali per tale finalità,
• necessario, per adempiere alle obbligazioni (pre-) contrattuali assunte nei vostri confronti, 
• necessario per adempiere alle obbligazioni di legge applicabili a SAP,

necessario per perseguire l’interesse legittimo di SAP all’esercizio e alla gestione efficiente dei Web Services di SAP e alla promozione delle iniziative e alla difesa in giudizio. Riteniamo che l’interesse di SAP nel perseguimento di tali finalità commerciali sia legittimo e pertanto i diritti personali dell’utente e il suo interesse ad impedire il trattamento non valgono ad annullarlo. In ciascuno di tali casi, prendiamo debitamente in considerazione per il nostro giudizio di bilanciamento: la finalità commerciale ragionevolmente perseguita da SAP nel caso di specie, le categorie, la quantità e la sensibilità dei dati personali che devono essere necessariamente trattati, il livello di protezione dei dati personali del cliente che viene garantito a mezzo delle nostre politiche, linee guida e processi generali di protezione dei dati, e i diritti a disposizione degli utenti in relazione all’attività di trattamento.

Ricerca di relazioni commerciali di SAP

SAP tratta i dati personali per portare avanti i propri rapporti commerciali con clienti, partner ed altri utenti per il soddisfacimento di relazioni commerciali pre-contrattuali e contrattuali. Quanto sopra potrà comprendere il soddisfacimento di richieste, la gestione degli ordini, la consegna di un prodotto o servizio ordinato, o ogni eventuale altra azione utile ad a stabilire, coltivare e mantenere i nostri rapporti commerciali, ivi compreso:

• I prodotti e servizi possono comprendere qualunque prodotto software on-premise e cloud, servizi web, app, forum online, webinar ed eventi, newsletter non connesse al marketing, white paper, tutorial, attività di formazione, così come altre offerte come concorsi o lotterie. Nel caso in cui l’utente acquisti o intenda acquistare prodotti o servizi da SAP per conto di un cliente corporate o qualora funga da referente designato dal cliente corporate (un “Referente del cliente”) per gli scopi del rapporto commerciale intrattenuto con SAP, SAP utilizzerà i Dati Personali dell’utente per la suddetta finalità. Più nello specifico, SAP potrà utilizzare i dati personali per confermare l’apertura di un account, gestire l’esecuzione del contratto, inviare le comunicazioni di legge, gli avvisi di pagamento e altre informazioni relative ai prodotti e servizi. SAP potrà rispondere alle relative domande, fornire il supporto necessario ed elaborare i feedback. Nell’ambito dell’utilizzo dei suoi prodotti e servizi da parte dell'utente o del suo datore di lavoro, SAP potrà comunicare a mezzo posta, email, live chat, moduli di contatto, telefono o altri mezzi per rispondere ai quesiti o alle lamentele dell’utente o di un cliente o per indagare su transazioni sospette. In caso di chiamate telefoniche o sessioni di chat, SAP potrà registrate tali chiamate o sessioni chat al fine di migliorare la qualità dei servizi SAP dopo averne dato apposita informazione nel corso di tale chiamata, e ai sensi della normativa applicabile, avere ricevuto il relativo consenso prima dell’avvio della registrazione.
• Sviluppo di prodotti e servizi: Nell'ambito di un rapporto commerciale esistente tra l'utente o il suo datore di lavoro e SAP, SAP può trattare i dati personali dell'utente a fini di ricerca interna, dimostrazione e sviluppo tecnologico e per aiutare SAP a creare, sviluppare, gestire, fornire, migliorare, aggiornare o potenziare i prodotti e i servizi SAP. SAP potrà trattare i dati personali per creare data set anonimi che potranno quindi essere impiegati per il miglioramento dei prodotti e servizi SAP.
• Customer Satisfaction: Nell’ambito di un rapporto commerciale esistente tra l'utente o il suo datore di lavoro e SAP, quest’ultima tratterà i dati personali dell’utente per comprendere il grado di soddisfazione relativo alla funzionalità e la qualità dei propri prodotti e servizi, per fornire informazioni relative agli ultimi annunci di prodotto, aggiornamenti o upgrade di software, eventi, offerte speciali ed altre informazioni relative al software ed i servizi di SAP che abbiano rilevanza ed utilità per il soggetto.
• Aggiornamento: Nell’ambito del rapporto commerciale tra SAP, l’utente o il proprio datore di lavoro, SAP tratta i dati personali per informare i soggetti sui prodotti o servizi SAP che siano analoghi o riferiti ai beni e servizi SAP già acquistati o utilizzati dall’utente o dal suo datore di lavoro. SAP informerà l’utente per posta, e-mail, telefono o altri mezzi elettronici di tali notizie se SAP ha raccolto tali informazioni nel contesto del rapporto commerciale o le ha ottenute da una fonte pubblicamente disponibile, nella misura in cui ciò è consentito dalla legge o voi avete acconsentito. L’utente è legittimato ad opporsi in ogni momento all’utilizzo da parte di SAP per tali finalità selezionando l’opzione di recesso in calce ad ogni eventuale comunicazione di contato relativa connessa alle attività di marketing.
• Richiesta di feedback, questionari e sondaggi: Nella misura ammessa dalla normativa applicabile, SAP potrà prendere contatti con i soggetti per ottenere un parere sul miglioramento del materiale, prodotto o servizio fruito. SAP potrà inoltre invitare l'utente a prendere parte a questionari ed indagini di mercato. Questi saranno in generale progettati in modo che i soggetti potranno prendervi parte senza essere costretti a fornire informazioni che li identifichino come partecipanti. Se l’utente dovesse comunque fornire dati personali in risposta ad un questionario o indagine di mercato, SAP li utilizzerà per migliorare i propri prodotti e servizi.
• Per restare in contatto: Per stabilire nuovi rapporti commerciali tra SAP e l’utente o il proprio datore di lavoro, SAP tratta i dati personali per informare su eventi, prodotti o servizi SAP che hanno un collegamento sostanziale o materiale con il ruolo o la funzione dell’utente nella sua organizzazione. Potremo anche prendere contatti per discutere ulteriormente l’interesse nei prodotti e servizi di SAP. SAP contatterà l’utente per posta, e-mail, telefono o altri mezzi elettronici se quest’ultimo ha acconsentito a tale uso, o se SAP ha ottenuto i dati personali da una fonte pubblicamente disponibile, come consentito dalla legge, o per rivolgersi all’utente per ottenere un ulteriore consenso. L’utente è legittimato ad opporsi in ogni momento all’utilizzo da parte di SAP per tali finalità selezionando l’opzione di recesso in calce ad ogni eventuale comunicazione di contato relativa connessa alle attività di marketing.
• Contenuti Personalizzati: SAP tratta le informazioni relative alle interazioni con SAP che si verifichino nelle sue diverse aree commerciali e le sue offerte (l’utilizzo precedente e corrente da parte dell'utente e del suo datore di lavoro dei prodotti o servizi SAP, la partecipazione e l’utilizzo delle offerte web, eventi, white paper prove gratuite o newsletter di SAP) per fornire i prodotti e servizi richiesti e per migliorare le comunicazioni personali dell’azienda con voi. Tali dati possono essere inoltre impiegati per gestire in maniera efficiente le attività di SAP, ivi compreso anche: l’automatizzazione e l’aggregazione dei dati a supporto di varie attività analitiche e statistiche, l’analisi di rendimento e predittiva e lo studio sperimentale dei dati a supporto del percorso di cliente e per il soddisfacimento di tali richieste. Nella misura permessa dalla legge, SAP potrà combinare ed utilizzare tali informazioni in forma aggregata per facilitare la comprensione degli interessi e delle esigenze commerciali del soggetto, per lo sviluppo delle strategie di business insight e di marketing, e per creare, sviluppare, fornire e migliorare le comunicazioni personalizzate. Ciò potrà essere inoltre impiegato da SAP per mostrare contenuti rilevanti sui siti web di SAP o di terze parti.
• ID Pubblicitari: A condizione che l'utente presti il proprio consenso e nella misura ammessa dalla normativa applicabile, SAP potrà creare un hashed ID utente da fornire a social network operati da terzi o altre offerte web (quali Twitter, LinkedIn, Facebook, Instagram o Google). Tali informazioni vengono quindi accoppiate ai database utenti di terzi per mostrare i contenuti SAP più rilevanti.

Nell'ambito dello svolgimento delle proprie relazioni commerciali, comprese le attività di marketing diretto e di vendita, SAP potrà trattare i dati personali se e nella misura in cui:

• il contratto o il rapporto precontrattuale riguarda una società o un'altra persona giuridica e se SAP tratta i dati personali in qualità di contatto con il cliente ed è necessario
  • per adempiere agli obblighi (pre)contrattuali (interesse legittimo ad eseguire o gestire in modo efficiente le operazioni commerciali di SAP),
  • per mantenere i rapporti commerciali con l’utente, assicurarsi la sua soddisfazione come utente o rappresentante del cliente, per mappare le strutture interne di gruppo interessate e per raggruppare le attività commerciali relativi presso fonti centrali nell’ambito del Gruppo SAP per la loro gestione uniforme e per fornire allo stesso le informazioni relative ad altri prodotti e servizi SAP quali indicati dall’interesse o dalle esigenze dell’utente che possono anche comprendere la combinazione relativa all’utente da diverse fonti (profiling) (interesse legittimo a mantenere ed eseguire processi commerciali intelligenti e sostenibili in una struttura di gruppo ottimizzata per la divisione della forza lavoro e nel perseguimento del miglior interesse dei nostri dipendenti, clienti, partner e soci e a coltivare un rapporto commerciale sostenibile con i clienti e i partner SAP).
  • Quando forniamo informazioni su altri prodotti e servizi SAP, possiamo inviarle all’indirizzo e-mail dell’utente, a condizione che (i) abbiamo ricevuto l’indirizzo e-mail in relazione all'acquisto dei nostri prodotti o servizi, (ii) l’utente non si sia opposto all'uso del proprio indirizzo e-mail per la pubblicità diretta e (iii) informiamo l’utente in ogni modo, in qualsiasi momento, che può opporsi al nostro uso del suo indirizzo e-mail per scopi di marketing. Possiamo anche inviare tali informazioni con altri mezzi elettronici (ad esempio, telefono, SMS, MMS) nella misura in cui ciò sia consentito dalla legge applicabile o dal consenso esplicito o presunto.
• Serviamo o manteniamo i nostri rapporti commerciali con l’utente, assicuriamo la sua soddisfazione come utente o rappresentanti dei clienti, e/o forniamo informazioni su altri prodotti e servizi SAP come indicato dalla richiesta o dall’interesse dell’utente (necessario per l'esecuzione di un contratto e/o interesse legittimo per gestire rapporti commerciali sostenibili con clienti e partner SAP).
• Operiamo per stabilire un nuovo rapporto commerciale con l’utente o con il proprio datore di lavoro e abbiamo ricevuto il consenso all'utilizzo dei propri dati personali da parte di SAP per tale scopo di marketing o (i) l’azienda ha ricevuto l’indirizzo email dell’utente da una fonte pubblicamente disponibile, (ii) l’utente non ha espresso la propria opposizione all’utilizzo del proprio indirizzo email per finalità di direct advertising e (iii) l’azienda ha informato l’utente in occasione di ciascun contatto della sua possibilità di opporsi all’utilizzo del proprio indirizzo email per finalità di marketing in ogni momento.
• Qualora l’utente conceda a SAP il consenso all'utilizzo dei propri dati personali per fornire ulteriori informazioni su prodotti e servizi SAP (consenso generale al marketing), SAP tratterà i dati personali come indicato nella clausola precedente.