隐私和数据保护

了解 SAP 如何尊重和保护个人隐私权。
铁砧形框内,两个人正在查看数据中心

SAP 的个人数据和隐私保护

placeholder

为了保护数据安全和隐私,我们积极采用高级安全协议并营造信任文化,确保客户信息始终得到充分保护。深入了解 SAP 如何优先保护数据安全和隐私。

隐私和数据保护

SAP 尊重个人隐私。我们通过制定政策和签订数据处理协议,确保遵守全球各地的相关法律,并为客户实现合规运营奠定可靠基础。

placeholder

SAP 的隐私和数据保护承诺

SAP 密切关注全球监管形势,为 SAP 处理数据的所有者采取保障措施,保护他们的基本权利,这些数据所有者包括 SAP 的客户、供应商、合作伙伴、潜在客户、员工和求职者。

将隐私和数据保护融入设计

SAP 一直都在致力于提高产品开发标准。我们一般会在设计阶段就将隐私和数据保护功能嵌入产品和服务中。

阅读 SAP 的数据保护和隐私原则 

SAP 的人工智能政策

在使用和开发人工智能技术时,SAP 严格遵守 SAP Global AI Ethics 政策以及适用的法律。

阅读 SAP AI Global Ethics Policy 

数据保护管理系统 (DPMS)

SAP 按照国际公认的行业标准,针对企业内部数据保护和隐私管控实施了一套数据保护管理系统。

placeholder

《通用数据保护条例》(GDPR)

在欧洲,个人的数据隐私权属于人权范围。作为一家德国企业,我们一直注重遵守这些数据隐私和保护原则。

欧盟标准合同条款

SAP 严格实施了欧盟标准合同条款(继 Schrems II 案件判决后由欧盟委员会发布)。

阅读文档 

数据传输影响评估

在“常见问题”部分,我们列出了客户在使用 SAP 云服务时常遇到的一些关于数据传输影响评估的问题,并给出了相应的回答。

了解更多 

《欧盟云行为准则》(EU Cloud CoC)

经欧洲数据保护委员会批准,SAP 已经针对特定云服务提交并获得“符合性声明书”(Declaration of Adherence),旨在确保这些云服务遵守并符合《欧盟云行为准则》。

阅读《欧盟云行为准则》报告 

SAP 产品开发协议

SAP 产品开发协议对 SAP 如何在常规产品研发中使用客户数据作出了明确规定。

了解更多 
placeholder

遵守全球隐私和数据保护要求

全球各地的隐私和数据保护要求在不断变化。了解 SAP 如何密切关注并确保遵守适用于 SAP 产品和服务的隐私和数据保护要求。

加州隐私权法案 (CCPA/CPRA)

SAP 支持加州的隐私权法案,此类法案赋予加州居民对其个人数据的更多控制权,并对共享和销售此类信息的企业提出了更高的合规义务要求。

了解更多 

《健康保险携带和责任法案》(HIPAA)

在特定情况下,SAP 将作为受保护实体和业务合作伙伴签订业务合作协议 (BAA),确保计划处理个人健康信息 (PHI) 的 SAP 客户保持合规性。

了解更多 

越南颁布《个人数据保护法令》

颁布第 13 号法令《个人数据保护法令》(PDPD) 后,越南将成为东盟地区第五个设立综合性数据保护法规的国家。

了解更多 

印度《2023 年数字个人数据保护法案》

详细了解印度颁发的第一部全面的数据保护和隐私法案。

了解更多 

菲律宾数据处理系统和数据保护官注册

SAP 已获得菲律宾数据处理系统 (DPS) 和数据保护官 (DPO) 注册及相关印章。

了解更多 

巴西《通用数据保护法》

巴西新发布的跨境个人数据传输监管法规,正在重构该国的数据保护生态。SAP 通过将隐私保护融入运营模式,推动安全、合法的跨境数据传输,助力企业实现全球合规。

了解更多 
placeholder

SAP 的数据处理

SAP 保护所处理数据的所有者的个人权利。我们努力不断提升企业声誉,在市场上树立可信、可靠的业务合作伙伴形象。

数据处理协议 (DPA)

SAP 会与每位客户签订数据处理协议。该协议能够在 SAP 代表客户处理其个人数据时,帮助 SAP 和 SAP 客户遵守适用法律。

查看 SAP 云服务数据处理协议 
查看支持和专业服务数据处理协议  
查看数据保护协议常见问题 

技术性和组织性措施 (TOM)

SAP 不断优化技术性和组织性措施,保护我们代表客户处理的数据,防止对数据进行未经授权的访问、更改或删除。

查阅 TOM 

分处理方

SAP 在与分处理方合作时,可能需要授权他们访问和接收客户数据,以便提供客户数据托管服务及相关基础架构支持。

阅读有关分处理方的信息 

政府的客户数据访问请求

SAP 很少收到政府机构提出的相关请求,要求 SAP 生成或披露包含客户数据的信息。

阅读文档 
了解云法案 

数据主体权利

你可以根据需要提交申请,行使自己的数据主体权利。

填写表格 
了解更多 

持续优化云服务

我们会定期更新云服务,以提升性能、加强安全保障并推动创新,同时严格履行数据保护与隐私义务。

阅读文档 
placeholder

隐私和数据保护认证

SAP 持有大量第三方审计报告、认证和证明,能够充分说明我们严格遵守隐私和数据保护要求。

审计报告和认证

SAP 持有多个符合行业标准的第三方认证和审计报告,能够证明我们采取了数据保护协议中列出的技术性和组织性措施。

查看认证 

行业特定证明

SAP 的一些产品和服务获得了各种行业特定的证明和授权(包括 FedRAMP 和 PCI DSS),能够满足各行各业客户的需求。

查看证明 

《欧盟云行为准则》报告

针对特定云服务,SAP 已经申请了《欧盟云行为准则》的符合性声明书,旨在证明 SAP 的产品和服务组合符合《通用数据保护条例》要求。

查看《欧盟云行为准则》报告 

数据保护管理系统 (DPMS)

SAP 按照国际公认的行业标准,针对企业内部数据保护和隐私管控实施了一套数据保护管理系统。

访问更多支持文档

供具有有效 SAP 用户 ID 的 SAP 客户和合作伙伴查阅。

placeholder

数据保护协议修订版自助签名服务

位于欧盟/欧盟经济区的 SAP 客户可以选择签署包含欧盟标准合同条款 (SCC) 的数据保护协议修正案。这项自助签名服务支持多种语言,拥有有效 SAP 用户 ID 的 SAP 客户均可使用。位于英国的 SAP 客户还可以选择签署另一份数据保护协议修正案,其中包含面向国际数据传输的欧盟 SCC 国际数据传输附录(简称“英国 IDTA”)。这项自助签名服务支持英语,拥有有效 SAP 用户 ID 的 SAP 客户均可使用。如需了解该服务的更多信息,请参阅常见问题文档。

免责声明:请注意,仅位于欧盟/欧盟经济区或英国的客户可以使用预先签署的数据保护协议修正案。所提供的数据保护协议修正案必须由获得相关授权的人员签署。

访问数据保护协议修订版

隐私和数据保护常见问题解答

常见问题

SAP 实施了技术措施和组织措施来保护个人数据,比如加密、访问控制和隐私保护设计原则。这些措施均已纳入 SAP 的数据处理协议。SAP 还遵循《通用数据保护条例》(GDPR) 等国际数据保护法,并持有多项第三方认证,证明我们在所有产品和服务中践行严格安全和隐私保护的承诺。

作为 B2B 企业云解决方案提供商,SAP 很少会收到政府机构要求访问客户数据的请求。当确实收到此类请求时,SAP 会按照规定的法律流程进行应对。在可能的情况下,我们会在披露信息前告知客户(法律禁止的情形除外),并对不合法或过分的数据请求提出异议。保护客户数据免遭未经授权的访问始终是我们的重中之重。

在开启合作前,SAP 会对所有子处理商的安全防护、隐私保护及保密机制进行全面评估。所有子处理商必须与 SAP 签订具备法律约束力的书面协议,其中包含严格的数据保护与安全条款。SAP 会持续维护并定期更新按产品和服务分类的子处理商名单,详细注明每个子处理商的所在地及所属国家/地区。客户可通过 SAP Trust Center 随时查看这些名单,也可以订阅邮件通知获取子处理商名单的变更信息。了解有关 SAP 数据子处理商的更多信息。

作为数据处理方,SAP 会提供全面的文件资料协助开展 DPIA 和 TIA。客户可通过 SAP Trust Center 直接获取相关模板和指南。

SAP 遵循欧洲数据保护委员会 (EDPB) 的建议,通过实施补充性措施(如标准合同条款)支持数据传输机制,确保提供“本质上等效”的保护级别。这些措施包括:

  • 技术措施和组织措施 (TOM):SAP 通过实施各种保障措施,保护个人数据免遭未经授权的处理以及意外泄露、访问、丢失、损毁或篡改。这些措施列明在 SAP 的数据处理协议 (DPA) 中,你可以通过 SAP Trust Center 查看。

  • 第三方认证和审计报告:SAP 持有多项独立认证和审计报告,可证明我们的数据保护标准。客户可以通过 SAP Trust Center 自助访问这些资源。

  • 合同保障:SAP 的协议包含透明度承诺,涵盖数据处理地点、适用法律及政府数据访问请求等内容。这些合同条款均符合 EDPB 的指导意见。

如果 SAP 提供产品和服务时,需要将欧盟/欧洲经济区的个人数据传输至第三国/地区(未被《通用数据保护条例》第 45 条认定为具备“充分数据保护水平”的国家/地区),SAP 将按照欧盟委员会发布的标准合同条款,依法传输这些数据。