個人情報保護方針
インターネット上でお客様の個人のプライバシーを保護することは真のインターネットエコノミーを築いていく上で、また、インターネットビジネスを展開していく上で、必要であるという立場から、SAP はデータ保護およびプライバシーに対する個人の権利を保護する決意を表明するために、この個人情報保護方針を作成しました。この個人情報保護方針では、個人を直接的又は間接的に特定するために使用可能な情報(以下「個人データ」といいます)を当社が取り扱う方法についての概略を提示しています。
- A. 概要
- この個人情報保護方針の適用対象この個人情報保護方針は、以下に記載するとおり、お客様が SAP に提供する個人データ、または個人データから派生する個人データに適用されます。cookie やその他の Web 追跡テクノロジーの使用、およびそれらによって収集される情報については、関連する Web サイトに掲載されている、TrustArc Consent Manager が提供する開示基準およびオプションに従います。
- データコントローラーhttps://reg31.smp.ne.jp/regist/is?SMPFORM=rfs-lckcma-dc92196b63f2d3689f119df716723648のデータコントローラーは SAP Japan Co., Ltd. 1-6-4 Kojimachi, Chiyoda-ku Tokyo 102-0083, Japan ("SAP") です。この Web サイトで登録フォームが提示される場合、データコントローラーは、実際のオファリングまたはデータ収集の目的により異なる場合がありますが、いずれの場合も各登録フォームの個人情報保護方針にデータコントローラーが示されています。SAP グループのデータ保護責任者は Mathias Cellarius (privacy@sap.com) です。
- お客様の個人データに対して SAP が行うことSAP はこの個人情報保護方針の規定に従ってのみ、本文書のもとで提供される個人データを処理します。詳細については、下記セクション B およびセクション C をご覧ください。お客様の個人データの処理が法に定める許可に基づく場合については、下記セクション B に、SAP がいかなる目的で、いずれの個人データを処理または使用するかに関する情報が記載されています。お客様の個人データの処理に同意が必要な場合については、下記セクション C に詳細が記載されています。この情報は、Consent Resource Center に掲載された個別の処理操作に関するそれぞれの同意表明に対応しています。
- 個人データの処理期間SAP が法律の許可により(下記 B を参照)、またはお客様の同意を得て(下記 C を参照)お客様の個人データを処理および使用する場合、SAP は、お客様の個人データを (i) 以下に定める目的を達成するために必要な期間に限り、または (ii) お客様が SAP によるお客様の個人データの使用に異議を唱えるまで(SAP がお客様の個人データを使用する正当な権利を有する場合)、または (iii) お客様が同意を撤回するまで(お客様が SAP によるお客様の個人データの使用について同意した場合)保存します。ただし、強行法規によってお客様の個人データのより長期の保存が当社に義務付けられるか、または当社が法的主張を提起するか、もしくは法的主張に対して防御するためにお客様の個人データを要する場合は、SAP は、該当する保存期間が終了するまで、または問題の主張が解決されるまでお客様の個人データを保存します。
- 個人データの提供が求められる理由一般原則として、お客様が本文書のもとで同意すること、および個人データを提供することは、完全に自由意思に基づきます。通常、お客様が同意しないこと、または個人データを提供しないことを選択したとしても、お客様に不利益な影響が及ぶことはありません。ただし、たとえばお客様の注文を処理する、またはお客様に Web オファリングやニュースレターへのアクセスを提供するためには当該個人データが必要であるなどの理由で、特定の個人データなしに SAP が対処できない場合があります。そのような場合は、残念ながら、関連する個人データなしには、お客様が要求するものを SAP が提供することはできません。
- 個人データが処理される場所グローバルなグループ企業の一員として、SAP は、欧州経済領域(「EEA」)の内外に関連会社および第三者のサービスプロバイダーを擁しています。その結果、当社が本個人情報保護方針に定める目的のためにお客様の個人データを使用するか、またはその他の方法で処理する場合、SAP は、お客様の個人データを EEA の域外の国に転送することがあります。それらの国には、法律により適用されるデータ保護の水準が、EEA 内のデータ保護の水準と同等ではない国が含まれます。こうした転送が発生する場合はいつでも、EEA 内で適用されるデータ保護の水準がお客様の個人データに適用されるように契約上で規定するために、標準契約条項(EU Commission Decision 87/2010/EC または将来の改定に従う)に基づくものとします。お客様は、privacy@sap.com にリクエストを送信して、かかる標準契約条項の編集版(商取引にかかわる情報や関連しない情報を削除したもの)を取得することができます。
- データ主体の権利お客様は、当社に対していつでも、SAP がお客様のどの個人データを処理するかについての情報を要求し、また当該個人データの訂正や削除を求めることができます。ただし、SAP がお客様の個人データを削除できるのは、その保存について法律上の義務を負わないか、または優先される SAP の権利がない場合のみであることにご注意ください。また、お客様の個人データを削除するように当社に要求された場合、SAP がお客様の個人データを使用することが必要な SAP サービスを引き続き使用することができなくなることにご注意ください。
- お客様の同意に基づいて、またはお客様との契約を履行するために SAP がお客様の個人データを使用する場合、お客様はさらに、ご自身が SAP に提供された個人データのコピーを当社に要求することができます。その場合は、下記の電子メールアドレス宛てに連絡して、ご要望に関連する情報または処理作業、希望するこの情報のフォーマット、および個人データをお客様か別の受信者のいずれに送付するかをご指定ください。SAP は、お客様のご要望について慎重に検討し、ご要望に応える最善の方法をお客様と協議します。
さらにお客様は、以下のいずれかの場合は、お客様の個人データの以降の処理を制限するように、当社に要求することができます。(i) SAP がお客様について保有している個人データが不正確であるとお客様が言明する場合(ただし、当社が該当する個人データの正確性の確認のために要する期間中に限る)、(ii) SAP に、お客様の個人データを処理する法的な根拠がなく、お客様が、お客様の個人データの以降の処理を制限するように当社に要求する場合、(iii) SAP にとってはすでにお客様の個人データは必要でないが、お客様が、法的権利を主張もしくは行使するか、または第三者の請求に対して防御するために、当該データを保存しておくように当社に要求する場合、または、(iv) お客様が、SAP による(下記 B に詳細に定める SAP の正当な権利に基づく)お客様の個人データの処理に異議を唱える場合で、SAP がお客様の個人データの処理についてこれに優先される権利を有しているか、または法的義務を負うかを確認するために要する期間中に限る。
こうしたご要望は、webmaster@SAP.com までお送りください。
- 苦情を申し立てる権利SAP による利用者の個人データの処理が、本文書または適用される EEA のデータ保護法に定める要件に従っていないと思われる場合、お客様はいつでも、お客様が居住する EEA 加盟国のデータ保護機関、または SAP が登記している国もしくは州のデータ保護機関に苦情を申し立てることができます。
- 子供による本 Web サイトの使用本 Web サイトは、16 歳未満のユーザーを想定していません。16 歳未満の場合は、本 Web サイトに登録することも、使用することもできません。
- 他の Web サイトへのリンク当社サイトには他社サイト(SAP グループ会社以外)へのリンクが含まれる場合があります。SAP グループ以外の Web サイトのプライバシー保護やコンテンツについて SAP は責任を負いません。そのため、そうした他社サイトの個人情報保護方針を注意深く読むことをお勧めします。
- B. 法律に基づいて SAP がお客様の個人データを使用する場合
- 以下の場合、SAP は、適用されるデータ保護法に基づいてお客様の個人データを処理することを許可されます。
- 要求された商品やサービスを提供するお客様が商品やサービスを SAP に注文する場合、SAP は、お客様が注文フォームまたは登録フォームに入力した個人データ(通常、お客様の氏名、(電子メール)アドレス、電話番号、会社名と住所、お客様の役職と役割名、および SAP に対して支払いが行われる場合はクレジットカード番号または銀行口座の詳細(の一部))を、お客様の注文を処理するため、または要求された商品やサービスを提供するためにのみ使用します。これには、契約の締結に先立って必要な措置を取り、お客様の関連する問い合わせに応答し、出荷と請求に関する情報をお客様に提供すること、およびお客様のフィードバックを処理し、サポートを提供することが含まれる場合があります。また、お客様が SAP.com のチャット機能や、その他各地の SAP の Web プレゼンス、連絡フォーム、電子メール、または電話で開始することがある会話データも含まれます。この個人情報保護方針において、「商品およびサービス」には、SAP の Web サイトのサービス、オファリング、コンテスト、くじ、その他のコンテンツ、宣伝目的ではないニュースレター、ホワイトペーパー、チュートリアル、トレーニングおよびイベント(に対するアクセス)が含まれます。
- SAP が提供するチュートリアルやトレーニングにお客様が参加する場合、SAP は、その情報をお客様に提供するために、お客様の学習の進捗状況を追跡する場合もあります。さらに当社は、当社のサービスに加入しているユーザーに対して定期的に電子メールで通信し、またお客様の苦情を解決したり、不審なトランザクションについて調査するために、電話でご連絡することもあります。当社は、お客様がアカウントを開設する際の確認や、お支払いに関する通知、当社の製品とサービスに加えられた変更内容のお知らせ、および法律で定められた通知や開示を行うために、電子メールアドレスを使用する場合があります。通常、ユーザーはこれらの連絡をオプトアウト(拒否)することはできませんが、これらは宣伝目的ではなく、本質的に情報伝達を目的としています。宣伝関連の連絡(電子メールおよび電話)については、SAP は、(i) 法律で求められる場合は、お客様の同意後にのみこうした情報を提供し、(ii) お客様が、以降は当社から宣伝関連の連絡を受け取ることを希望されない場合は、オプトアウトの機会をお客様に提供します。お客様は https://webinars.sap.com/ja_jp/unsubscribe で、いつでもこれらをオプトアウトすることができます。
- 法令遵守SAP とその製品、テクノロジーおよびサービスには、さまざまな国の輸出法が適用されます。これには欧州連合とその加盟国、アメリカ合衆国の法律があります(これに限られません)。SAP は、適用される輸出法、これらの国が施行する貿易制裁および禁輸に従って、当局が発行した制裁対象者のリストに記載された事業体、組織および第三者が、当社の Web サイトや当社が管理するその他の提供チャンネルを通じて、特定の製品、テクノロジーおよびサービスにアクセスすることを防ぐ対策を講じる必要があります。お客様はこのことをご了承ください。これには以下が含まれる場合があります。(i) 本文書に定めるユーザー登録情報、およびユーザーが自己の身元に関して提供したその他情報の、該当する制裁対象者リストに照らした自動チェック、(ii) 制裁対象者リストが更新される都度、またはユーザーが自己の情報を更新した場合の、かかるチェックの定期的な反復、(iii) 一致の可能性がある場合の、SAP のサービスとシステムに対するアクセスのブロック、ならびに (iv) 一致の可能性がある場合に、ユーザーの身元の確認のためにユーザーと連絡を取ること。
- さらに、お客様の個人データの処理や使用、または宣伝資料の受領に関する(つまり、該当する SAP グループ会社が営業している国により、お客様が販促資料の受領について明示的に同意したか、またはオプトアウトした)お客様の選択を追跡するために必要な情報が保存され、法令遵守を徹底するための必要に応じて SAP グループのメンバー間で交換される場合があることをご了承ください。
- SAP の正当な権利下記の各使用事例において、SAP は、お客様の個人データを処理または使用する正当な権利を有します。お客様は、この手法に同意しない場合は、以下に定めるとおり SAP によるお客様の個人データの処理または使用について異議を唱えることができます。
- アンケートおよび調査。SAP は、アンケートや調査への参加をお客様にお願いする場合があります。これらのアンケートや調査は、通常、個人データを使用することなく解答できるように構成されています。それにもかかわらず、お客様がアンケートや調査に個人データを入力した場合、SAP は、かかる個人データを当社の製品やサービスの改善のために使用することができます。
- 匿名化されたデータセットの作成。SAP は、この個人情報保護方針に基づいて提供された個人データを匿名化して、匿名化データセットを作成する場合があります。このデータセットは当社および当社の関連会社の製品やサービスを改善するために使用されます。
- 品質改善を目的とした電話の録音およびチャットの記録。電話またはチャットセッションの場合、SAP は、当社のサービス品質を改善するために、当該の通話(当該通話時に、録音の開始前に適宜お客様に通知した後で)を録音し、チャットセッションを記録する場合があります。
- お客様に最新情報を提供し、フィードバックを要請するために。お客様と SAP 間の既存の事業関係の範囲内で、SAP から、現地法に従って許可される場合、お客様がすでに当社から購入したか、使用している製品やサービスと類似しているか関連する、当社の製品やサービス(オンラインセミナー、セミナーまたはイベントなど)についてご案内する場合があります。さらに、お客様が当社のオンラインセミナー、セミナー、イベントに参加したか、または当社から製品やサービスを購入したことがある場合、SAP は、お客様に連絡を取り、該当するオンラインセミナー、セミナー、イベント、製品またはサービスの改善に関連するフィードバックを求める場合があります。
- 異議を唱える権利お客様は、上記を目的とした SAP による個人データの使用に対して、https://webinars.sap.com/ja_jp/unsubscribe で登録を取り消すことにより、いつでも異議を唱えることができます。お客様が登録を取り消された場合、SAP は、上記の目的で(つまり、上記の正当な権利に基づく)お客様の個人データを使用することを中止し、当該情報を当社のシステムから削除します。ただし、SAP がこの個人情報保護方針に定める別の目的で当該個人データを使用することを許可されているか、または当社がお客様の個人データの処理を継続する強制的かつ正当な権利を確認し、証明する場合はこの限りでありません。
- C. お客様の同意に基づいて SAP がお客様の個人データを使用する場合
- 以下の場合、SAP は、お客様から関連する処理操作について事前に同意を得た後で、以下に詳述された方法でのみお客様の個人データを使用します。したがって、個人データにかかわる処理操作に関するそれぞれの情報は、Consent Resource Center にある 1 件の同意表明にリンクされています。お客様が最初に 1 件または複数件の同意を与えた後で、この個人情報保護方針を再度開いた場合は、お客様が与えた同意に関連する情報とともに、完全な個人情報保護方針が表示されます。
- SAP の製品およびサービスに関するニュース個別の規定およびお客様の同意を条件として、SAP は、最新の製品発表、ソフトウェアのアップデート、ソフトウェアのアップグレード、スペシャルオファー、および SAP のソフトウェアとサービスに関するその他の情報(宣伝関連のニュースレターを含みます)、ならびに当社のイベントについて最新の情報をご提供し、当社の Web サイト上で関連コンテンツを表示するために、お客様の氏名、電子メールアドレス、住所、電話番号、役職名、およびお客様の勤務先に関する基本情報(名称、住所、および業種)、ならびに SAP との間の以前のやり取りに基づく相互関係プロファイル(以前の購入、オンラインセミナー、セミナーもしくはイベントへの参加、または (Web) サービスの使用 - このトピックのさらなる詳細は、関連する SAP Web サイトに表示される TrustArc Consent Manager に掲載されています)を使用することができます。こうした販促関連の活動に関連して、SAP は、ハッシュ化されたユーザー ID を、第三者が運営するソーシャルネットワークまたはその他の Web オファリング(Twitter、LinkedIn、Facebook、Instagram または Google など)に提供する場合があります。そこでこの情報は、お客様に対してより適切な情報を表示するために、ソーシャルネットワークのデータまたは Web オファリング独自のデータベースと照合されます。
- ユーザープロファイルの作成SAP は、フォーラム、ブログ、およびネットワーク(SAP Community など)を含め、この Web サイトにリンクされた当社の Web オファリングを使用するオプションをお客様に提供します。これらのオファリングでは、お客様は登録とユーザープロファイルの作成を要求されます。ユーザープロファイルでは、お客様に関する個人情報(お客様の氏名、画像、ソーシャルメディアのアカウント、住所もしくは電子メールアドレスまたはその両方、電話番号、個人的関心、スキル、およびお客様の会社に関する基本情報を含みますが、これらに限定されません)をその他のユーザーに対して表示するオプションが提供されます。
- これらのプロファイルは、SAP の 1 つの Web オファリングに関連付けられるか、SAP Cloud Platform Identity Authentication Service で作成された場合は、SAP もしくは SAP グループの別の企業、またはその両方の他の Web オファリングへのアクセスもお客様に許可する場合があります(下記セクション「別の SAP グループ会社へのお客様の個人データの転送」に基づいて与えられた同意にかかわりません)。ただし、こうした別の Web オファリングのいずれを使用するかは常にお客様の意思に任されており、お客様の個人データは、お客様が最初に当該 Web オファリングにアクセスした後にのみ転送されます。なお、当社がこうしたユーザープロファイルを作成することにお客様が同意されなければ、SAP は、お客様の同意がサービス提供を認められるための法的要件であるサービスを提供できなくなることにご注意ください。
- いずれの Web オファリング内でも、アクセスを提供するだけでなく、お客様のプロファイルは、他のユーザーとのインタラクションをパーソナライズし(例えば、メッセージ送信やフォロー機能などで)、SAP がこうしたオファリングを通じて通信や連携の品質を高め、ゲーミフィケーション(ゲーミフィケーションとは、Web サイト、企業アプリケーション、オンラインコミュニティーなどの既存の機能を用いて、参加や関与を促し、ロイヤルティーを醸成するためにゲームの手法をそれらに統合するプロセスをいいます)の要素を提供できるようにするために使用されます。関連する Web オファリングでサポートされる最大限まで、お客様は、当該 Web オファリングの機能を使用して、お客様が共有したい情報を決定することができます。
- 特別なカテゴリーの個人データイベントやセミナーへの登録、およびそれらに対するアクセスの提供に関連して、SAP は、身体障害があったり、特別な食事制限を要する個人を特定し、イベント全体を通じて配慮することを目的として、お客様の健康情報のご提供をお願いする場合があります。こうした情報の使用は、この方針のもとでお客様が与えた同意に基づきます。
- 身体障害や特別な食事制限に関するそうした情報をご提供いただけなかった場合は、SAP は、個別のご対応ができないことにご注意ください。
- イベントのプロファイリングお客様が当社のイベント、セミナー、オンラインセミナーに登録した場合、SAP は、コミュニケーションやアイデアの交換を目的として、基本的な参加者の情報(お客様の氏名、会社、および電子メールアドレス)を、同一のイベント、セミナー、オンラインセミナーの他の参加者と共有する場合があります。
- 別の SAP グループ会社へのお客様の個人データの転送SAP は、SAP グループの別の企業にお客様の個人データを転送する場合があります。SAP グループ会社の最新のリストは、こちらに掲載されています。その場合、これらの企業は、上記セクション C に記載のとおり、同じ目的で、同じ条件に基づいて個人データを使用します。
- その他の第三者へのお客様の個人データの転送お客様の同意で示されたお客様の要請で、SAP はお客様の登録データを、登録ページに記載された会社に転送します。その会社では、お客様の登録データを、イベントへのその参加の目的で使用し、その後当該のデータを削除する義務を負います。ある会社がお客様のデータを別の目的で使用したいと思う場合、その会社は、お客様に連絡してお客様の登録データをどのように、またどのような別の目的で使用するかを説明します。
- 本個人情報保護方針のもとで与えられた同意の取り消しお客様は、https://webinars.sap.com/ja_jp/unsubscribe で登録を取り消すことにより、本個人情報保護方針のもとでお客様が与えた同意をいつでも取り消すことができます。同意を取り消された場合、SAP は、法律で処理を義務付けられる場合を除いて、以降はこの同意に基づく個人データの処理を行いません。法律上の理由により SAP がお客様の個人データを保存しておくことを求められる場合は、お客様の個人データは、以降の処理が制限され、法律によって義務付けられる期間に限って保存されます。ただし、お客様が同意を取り消された時点までの、過去の SAP による個人データの処理には、取り消しの効果は及びません。さらに、SAP オファリングを使用するためにお客様の事前の同意が必要な場合は、お客様の取り消し後、SAP は(以降は)該当するサービス(複数の SAP オファリングについて、SAP Cloud Platform Identity Authentication Service のもとで SAP がお客様のプロファイルを使用することに対する同意を取り消された場合は、それらの各サービス)、オファーまたはイベントを提供することができません。
- D. 米国に固有の規定
- SAP に米国のプライバシー要件が適用される場合は、下記の規定も適用されます。
- 追跡禁止お客様は、ブラウザで「追跡禁止」の選択肢を設定することができます。別途の記載がない限り、当社のサイトは「追跡禁止」のご要望に対応していません。ただし、お客様は、ご使用の Web ブラウザで指定された設定を変更することにより、またはその Web サイトにリンクが含まれている場合は TrustArc Consent Manager により、cookie を拒否することを選択できます。Cookie(クッキー)は、インターネット上の特定のサイトの閲覧時にお使いのコンピューター上に設定され、ユーザーのコンピューターを特定するために使用される小さなテキストファイルです。お客様が cookie を承認しなかった場合は、当社のサイトの一部の機能が使用できなくなる場合があることにご注意ください。このサイトでは、第三者が長時間にわたりサイトをまたいで、お客様に関する情報を収集することを許可していません。
- 子供のプライバシーの保護要件当社は、13 歳未満のお子様が当社の Web サイトやオンラインサービスを利用することを想定していません。当社がお子様に関する情報を収集した可能性があると、お子様のご両親または保護者の方が考えられる場合は、privacy@sap.com までご連絡くださいますようお願いいたします。
- E. ロシアに固有の規定
- ロシア連邦に居住するユーザーに対しては、以下の規定が適用されます。
- 本文書に基づくサービスは、ロシアに居住しているロシア連邦の市民による使用を想定していません。ロシアに居住しているロシア連邦の市民の方々は、以下のことをご承知おきください。ユーザーがサービスに入力する個人データについては、ユーザーご自身のみがリスクと責任を負担することになります。SAP がユーザーの個人データを収集して、米国やその他の国で処理する場合があること、およびロシア連邦の法令を遵守していない可能性があったとしてもそのことについて SAP の責任を問えないことに、明示的にご同意いただきます。
- F. ブラジルに固有の規定
- ブラジルに居住するユーザーに対しては、以下の規定が適用されます。
- ブラジルの法律では、オプトアウトの仕組みと個人情報保護方針へのリンクを含めることを条件として、企業が見込み客に電子メールを送信することが認められています。
- 2019 年 7 月 1 日改定