隐私和数据保护

了解 SAP 如何尊重和保护个人隐私权。
铁砧形框内,两个人正在查看数据中心

以数据安全守护信任

placeholder

SAP 的隐私和数据保护承诺

我们通过采用先进的安全协议和营造以信任为重的文化来保护个人信息。

将隐私和数据保护融入设计

SAP 一直致力于提高产品开发标准。我们一般会在设计阶段就将隐私和数据保护功能嵌入产品和服务中。

阅读 SAP 的数据保护和隐私原则 

SAP 的人工智能政策

在使用和开发 AI 技术时,SAP 严格遵守 SAP Global AI Ethics 政策以及适用的法律。

阅读 SAP AI Global Ethics Policy 

数据保护管理系统 (DPMS)

SAP 按照国际公认的行业标准,针对企业内部数据保护和隐私管控实施了一套数据保护管理系统。

隐私和数据保护

SAP 尊重个人隐私。我们通过制定政策和签订数据处理协议,确保遵守全球各地的相关法律,并为客户的业务运营奠定可靠基础。

placeholder

《通用数据保护条例》(GDPR)

在欧洲,个人的数据隐私权属于人权范围。作为一家德国企业,SAP 一直注重遵守这些数据隐私和保护原则。

欧盟《标准合同条款》(SCC)

SAP 严格实施了欧盟标准合同条款(继 Schrems II 案件判决后由欧盟委员会发布)。

阅读了解欧盟个人数据国际传输的相关规定 

《欧盟云行为准则》(EU Cloud CoC)

SAP 已经针对特定云服务提交并获得《欧盟云行为准则》的“符合性声明书”(Declaration of Adherence)。

查看《欧盟云行为准则》报告 

英国《国际数据传输协议》(IDTA)

SAP 支持根据英国《国际数据传输协议》和欧盟《标准合同条款》进行国际数据传输。欧洲经济区、欧盟和英国的客户可以通过 SAP 自助服务门户,签署数据处理协议修订版,轻松管理合规性。

访问 SAP for Me 中的修订版协议 
placeholder

遵守全球隐私和数据保护要求

全球各地的隐私和数据保护要求在不断变化。了解 SAP 如何密切关注并确保遵守适用于 SAP 产品和服务的隐私和数据保护要求。

加州隐私权法案 (CCPA/CPRA)

SAP 支持加州的隐私权法案,此类法案赋予加州居民对其个人数据的更多控制权,并对共享和销售此类信息的企业提出了更高的合规义务要求。

了解更多 

《健康保险携带和责任法案》(HIPAA)

在特定情况下,SAP 将作为受保护实体和业务合作伙伴签订业务合作协议 (BAA),确保计划处理个人健康信息 (PHI) 的 SAP 客户保持合规性。

了解更多 

越南颁布《个人数据保护法令》

颁布第 13 号法令《个人数据保护法令》(PDPD) 后,越南将成为东盟地区第五个设立综合性数据保护法规的国家。

了解更多 

菲律宾数据处理系统和数据保护官注册

SAP 已获得菲律宾数据处理系统 (DPS) 和数据保护官 (DPO) 注册及相关印章。

了解更多 

巴西《通用数据保护法》

巴西新发布的跨境个人数据传输监管法规,正在重构该国的数据保护生态。SAP 通过将隐私保护融入运营模式,推动安全、合法的跨境数据传输,助力企业实现全球合规。

了解更多 
placeholder

SAP 的数据处理

SAP 保护所处理数据的所有者的个人权利。我们努力不断提升企业声誉,在市场上树立可信、可靠的业务合作伙伴形象。

数据处理协议 (DPA)

SAP 会与每位客户签订数据处理协议。该协议能够在 SAP 代表客户处理其个人数据时,帮助 SAP 和 SAP 客户遵守适用法律。

查看 SAP 云服务数据处理协议 
查看支持和专业服务数据处理协议  
查看数据保护协议常见问题 

技术性和组织性措施 (TOM)

SAP 不断优化技术性和组织性措施,保护我们代表客户处理的数据,防止对数据进行未经授权的访问、更改或删除。

查阅 TOM 

分处理方

SAP 在与分处理方合作时,可能需要授权他们访问和接收客户数据,以便提供客户数据托管服务及相关基础架构支持。

阅读有关分处理方的信息 

政府的客户数据访问请求

SAP 很少收到政府机构提出的相关请求,要求 SAP 生成或披露包含客户数据的信息。

阅读文档 
了解云法案 

数据主体权利

你可以根据需要提交申请,行使自己的数据主体权利。

填写表格 
了解更多 

持续优化云服务

我们会定期更新云服务,以提升性能、加强安全保障并推动创新,同时严格履行数据保护与隐私义务。

阅读文档 

数据隐私和传输影响评估

了解 SAP 如何支持客户解决其在使用 SAP 产品和服务时常遇到的数据隐私和传输影响评估相关问题。

查看常见问题 

面向欧盟/欧洲经济区和英国客户的数据处理协议修订版自助服务

SAP 支持根据欧盟《标准合同条款》(SCC) 和英国《国际数据传输协议》(IDTA) 进行国际数据传输。欧盟/欧洲经济区和英国的客户可以通过 SAP 自助服务门户,签署数据处理协议 (DPA) 修订版,轻松管理合规性。

访问数据保护协议修订版 

SAP 产品开发协议

SAP 产品开发协议对 SAP 如何在常规产品研发中使用客户数据作出了明确规定。

了解更多 
placeholder

隐私和数据保护认证

SAP 持有大量第三方审计报告、认证和证明,能够充分说明我们严格遵守隐私和数据保护要求。

审计报告和认证

SAP 持有多个符合行业标准的第三方认证和审计报告,能够证明我们采取了数据保护协议中列出的技术性和组织性措施。

查看认证 

行业特定证明

SAP 的一些产品和服务获得了各种行业特定的证明和授权(包括 FedRAMP 和 PCI DSS),能够满足各行各业客户的需求。

查看证明 

《欧盟云行为准则》报告

针对特定云服务,SAP 已经申请了《欧盟云行为准则》的符合性声明书,旨在证明 SAP 的产品和服务组合符合《通用数据保护条例》要求。

查看《欧盟云行为准则》报告 

数据保护管理系统 (DPMS)

SAP 按照国际公认的行业标准,针对企业内部数据保护和隐私管控实施了一套数据保护管理系统。

隐私和数据保护常见问题解答

常见问题

SAP 通过实施技术措施和组织措施来保护个人数据,例如加密、访问控制和隐私保护设计原则。这些措施均已纳入 SAP 的数据处理协议。SAP 还遵循《通用数据保护条例》(GDPR) 等国际数据保护法,并持有多项第三方认证,证明我们在所有产品和服务中践行严格的安全和隐私保护实践。

作为一家以 B2B 为主的企业云解决方案提供商,SAP 很少会收到政府机构要求访问客户数据的请求。当确实收到此类请求时,SAP 会按照规定的法律流程进行应对。在可能的情况下,我们会在披露信息前告知客户(法律禁止的情形除外),并对不合法或过分的数据请求提出异议。保护客户数据免遭未经授权的访问始终是我们的重中之重。

SAP 会持续维护并定期更新按产品和服务分类的子处理商名单,详细注明每个子处理商的所在地及所属国家/地区。客户可通过 SAP Trust Center 随时查看这些名单,也可以订阅邮件通知获取子处理商名单的变更信息。

 

在开启合作前,SAP 会对所有子处理商的安全防护、隐私保护及保密机制进行全面评估。所有子处理商必须与 SAP 签订具备法律约束力的书面协议,其中包含严格的数据保护与安全条款。

作为数据处理方,SAP 会提供全面的文件资料协助开展 DPIA 和 TIA。请查看更多相关的常见问题

鉴于 Schrems II 一案的判决,SAP 已经实施以下补充措施,为个人数据的国际传输提供支持。保障措施包括:

  • 技术性措施和组织性措施 (TOM):保护个人数据免遭未经授权的处理以及意外泄露、访问、丢失、损毁和篡改。

  • 第三方认证和审计报告:证明我们的数据保护符合标准。

  • 合同保障:涵盖对数据处理地点、适用法律及政府数据访问请求的透明度承诺。这些合同条款均符合 EDPB 的指导意见。

你还可以通过 SAP Trust Center 查找 SAP 数据处理协议和其他资源。

 

如果 SAP 提供产品和服务时,需要将欧洲经济区或欧盟的个人数据传输至第三国/地区(未被《通用数据保护条例》第 45 条认定为具备“充分数据保护水平”的国家/地区),SAP 将按照欧盟委员会发布的标准合同条款,依法传输这些数据。