Common use of Data Access Control Clause in Contracts

Data Access Control. Persons entitled to use data processing systems gain access only to the Personal Data that they have a right to access, and Personal Data must not be read, copied, modified or removed without authorization in the course of processing, use and storage./ Kendali Akses Data. Orang-orang yang berhak untuk menggunakan sistem pemrosesan data memperoleh akses hanya ke Data Pribadi yang berhak mereka akses, dan Data Pribadi tidak dapat dibaca, disalin, dimodifikasi, atau dihapus tanpa pengesahan selama pemrosesan, penggunaan, dan penyimpanan. Measures:/ Tindakan: • As part of the SAP Security Policy, Personal Data requires at least the same protection level as “confidential” information according to the SAP Information Classification standard./ Sebagai bagian dari Kebijakan Keamanan SAP, Data Pribadi mensyaratkan setidaknya tingkat perlindungan yang sama sebagaimana informasi “rahasia” sesuai dengan standar Klasifikasi Informasi SAP. • Access to Personal Data is granted on a need-to-know basis. Personnel have access to the information that they require in order to fulfill their duty. SAP uses authorization concepts that document grant processes and assigned roles per account (user ID). All Customer Data is protected in accordance with the SAP Security Policy./ Akses ke Data Pribadi diberikan seperlunya saja (need-to-know basis). Personel memiliki akses ke informasi yang mereka butuhkan untuk memenuhi tugas mereka. SAP menggunakan konsep pengesahan yang mendokumentasikan proses pemberian dan peran yang ditetapkan per akun (ID pengguna). Seluruh Data Pelanggan dilindungi sesuai dengan Kebijakan Keamanan SAP. • All production servers are operated in the Data Centers or in secure server rooms. Security measures that protect applications processing Personal Data are regularly checked. To this end, SAP conducts internal and external security checks and penetration tests on its IT systems./ Semua server produksi dioperasikan pada Pusat Data atau dalam ruang server yang aman. Tindakan keamanan yang melindungi aplikasi yang memproses Data Pribadi diperiksa secara berkala. Untuk mencapai tujuan ini, SAP menjalankan pemeriksaan keamanan internal dan eksternal serta uji penetrasi pada sistem TI-nya. • SAP does not allow the installation of software that has not been approved by SAP./ SAP tidak mengizinkan instalasi perangkat lunak yang belum disetujui oleh SAP. • An SAP security standard governs how data and data carriers are deleted or destroyed once they are no longer required./ Standar keamanan SAP mengatur cara data dan pembawa data dihapus atau dimusnahkan setelah hal tersebut tidak lagi diperlukan.

Data Access Control. Persons entitled to use data processing systems gain access only to the Personal Data that they have a right to access, and Personal Data must not be read, copied, modified or removed without authorization in the course of processing, use and storage./ Kendali Akses Datastorage. Orang-orang yang berhak untuk menggunakan sistem pemrosesan data memperoleh akses hanya ke Data Pribadi yang berhak mereka akses, dan Data Pribadi tidak dapat dibaca, disalin, dimodifikasi, atau dihapus tanpa pengesahan selama pemrosesan, penggunaan, dan penyimpanan. Measures:/ Tindakan: // デー タアクセス制御 データ処理システムの使用権限を有する個人は、アクセス権を有する「個人データ」のみ を利用でき、処理、使用、及び保存の過程において、権限なしに「個人データ」が読み取り、コピー、修正、又は削除されることがあってはならない。 • As part of the SAP Security Policy, Personal Data requires at least the same protection level as “confidential” information according to the SAP Information Classification standard./ Sebagai bagian dari Kebijakan Keamanan SAP, Data Pribadi mensyaratkan setidaknya tingkat perlindungan yang sama sebagaimana informasi “rahasia” sesuai dengan standar Klasifikasi Informasi SAPstandard. // SAP の 「セキュリティポリシー」の一環として、「個人データ」には、SAP の「情報分類」基準に従って、少なくとも「秘密」情報と同じ保護レベルが必要である。 • Access to Personal Data is granted on a need-to-know basis. Personnel have access to the information that they require in order to fulfill their duty. SAP uses authorization concepts that document grant processes and assigned roles per account (user ID). All Customer Data is protected in accordance with the SAP Security Policy./ Akses ke Data Pribadi diberikan seperlunya saja (need-to-know basis)Policy. Personel memiliki akses ke informasi yang mereka butuhkan untuk memenuhi tugas mereka. SAP menggunakan konsep pengesahan yang mendokumentasikan proses pemberian dan peran yang ditetapkan per akun (ID pengguna). Seluruh Data Pelanggan dilindungi sesuai dengan Kebijakan Keamanan SAP. // 「個人データ」へのアクセスは、知る必要を基準として認められる。職員は、自身の職務を遂行するために必要な情報へのアクセス権を有する。SAP は、付与のプロセス及びアカウント（ユーザー ID）ごとに割り当てられた役割を文書化する、権限に関するコンセプトを用いる。すべての「顧客データ」は、「SAP セキュリティポリシー」に従って保護される。 • All production servers are operated in the Data Centers or in secure server rooms. Security measures that protect applications processing Personal Data are regularly checked. To this end, SAP conducts internal and external security checks and penetration tests on its IT systems./ Semua server produksi dioperasikan pada Pusat Data atau dalam ruang server yang amansystems. Tindakan keamanan yang melindungi aplikasi yang memproses Data Pribadi diperiksa secara berkala. Untuk mencapai tujuan ini, SAP menjalankan pemeriksaan keamanan internal dan eksternal serta uji penetrasi pada sistem TI-nya. // すべての本稼動サーバーの稼動は、「データセンター」又はセキュリティ対策が施されたサーバールームで行われる。「個人データ」の処理を行うアプリケーションを保護するセキュリティ対策は、定期的にチェックが行われている。このため、SAP では、その IT システムについて、社内外のセキュリティチェック及び侵入テストを実施している。 • SAP does not allow the installation of software that has not been approved by SAP./ SAP tidak mengizinkan instalasi perangkat lunak yang belum disetujui oleh SAP. // SAP で は 、 SAP が承認していないソフトウェアのインストールを認めていない。 • An SAP security standard governs how data and data carriers are deleted or destroyed once they are no longer required./ Standar keamanan required. // SAP mengatur cara data dan pembawa data dihapus atau dimusnahkan setelah hal tersebut tidak lagi diperlukan.のセキュリティ基準では、データ及びデータ記憶媒体が不要となった場合に、それらを削除又は破壊する方法を定めている。

Data Access Control. Persons entitled to use data processing systems gain access only to the Personal Data that they have a right to access, and Personal Data must not be read, copied, modified or removed without authorization in the course of processing, use and storage./ Kendali Akses Datastorage. Orang-orang yang berhak untuk menggunakan sistem pemrosesan data memperoleh akses hanya ke Data Pribadi yang berhak mereka akses1.3 Kontrola prístupu k údajom. Osoby oprávnené na používanie systémov na spracovanie údajov musia mať prístup iba k Osobným údajom, dan Data Pribadi tidak dapat dibacaku ktorým majú právo na prístup, disalina Osobné údaje sa počas spracovania, dimodifikasipoužívania a uchovávania nesmú bez oprávnenia čítať, atau dihapus tanpa pengesahan selama pemrosesankopírovať, penggunaan, dan penyimpananupravovať ani odstraňovať. Measures:/ Tindakan: • As part of the SAP Security Policy, Personal Data requires at least the same protection level as “confidential” information according to the SAP Information Classification standard./ Sebagai bagian dari Kebijakan Keamanan SAP, Data Pribadi mensyaratkan setidaknya tingkat perlindungan yang sama sebagaimana informasi “rahasia” sesuai dengan standar Klasifikasi Informasi standard. • V rámci pravidiel zabezpečenia spoločnosti SAP sa pre Osobné údaje vyžaduje minimálne rovnaká úroveň ochrany ako v prípade „dôverných“ informácií podľa štandardu klasifikácie informácií spoločnosti SAP. • Access to Personal Data is granted on a need-need- to-know basis. Personnel have access to the information that they require in order to fulfill their duty. SAP uses authorization concepts that document grant processes and assigned roles per account (user ID). All Customer Data is protected in accordance with the SAP Security Policy./ Akses ke Data Pribadi diberikan seperlunya saja Policy. • Prístup k Osobným údajom sa udeľuje na báze potreby prístupu k informáciám. Personál má prístup k informáciám, ktoré potrebuje na plnenie svojich povinností. Spoločnosť SAP používa koncepty oprávnenia, ktoré dokumentujú procesy udeľovania a roly priradené ku kontu (need-to-know basisID používateľa). Personel memiliki akses ke informasi yang mereka butuhkan untuk memenuhi tugas mereka. SAP menggunakan konsep pengesahan yang mendokumentasikan proses pemberian dan peran yang ditetapkan per akun (ID pengguna). Seluruh Data Pelanggan dilindungi sesuai dengan Kebijakan Keamanan Všetky Údaje Zákazníka sú chránené v súlade s pravidlami zabezpečenia spoločnosti SAP. • All production servers are operated in the Data Centers or in secure server rooms. Security measures that protect applications processing Personal Data are regularly checked. To this end, SAP conducts internal and external security checks and penetration tests on its IT systems./ Semua server produksi dioperasikan pada Pusat Data atau dalam ruang server yang amansystems. Tindakan keamanan yang melindungi aplikasi yang memproses Data Pribadi diperiksa secara berkala• Všetky produkčné servery sú prevádzkované v Dátových centrách alebo zabezpečených serverových miestnostiach. Untuk mencapai tujuan iniBezpečnostné opatrenia, ktoré ochraňujú aplikácie spracúvajúce Osobné údaje, sa pravidelne kontrolujú. Na tento účel spoločnosť SAP menjalankan pemeriksaan keamanan internal dan eksternal serta uji penetrasi pada sistem TI-nyauskutočňuje interné a externé kontroly zabezpečenia a testy nepreniknuteľnosti k svojim IT systémom. • SAP does not allow the installation of software that has not been approved by SAP./ SAP. • Spoločnosť SAP tidak mengizinkan instalasi perangkat lunak yang belum disetujui oleh nepovoľuje inštaláciu softvéru, ktorý nebol schválený spoločnosťou SAP. • An SAP security standard governs how data and data carriers are deleted or destroyed once they are no longer required./ Standar keamanan required. • Bezpečnostný štandard spoločnosti SAP mengatur cara data dan pembawa data dihapus atau dimusnahkan setelah hal tersebut tidak lagi diperlukanurčuje, ako sa odstraňujú alebo ničia údaje a dátové nosiče, ktoré už nie sú potrebné.

Data Access Control. Persons entitled to use data processing systems gain access only to the Personal Data that they have a right to access, and Personal Data must not be read, copied, modified or removed without authorization in the course of processing, use and storage./ Kendali Akses Data. Orang-orang yang berhak untuk menggunakan sistem pemrosesan data memperoleh akses hanya ke Data Pribadi yang berhak mereka akses, dan Data Pribadi tidak dapat dibaca, disalin, dimodifikasi, atau dihapus dihilangkan tanpa pengesahan selama pemrosesan, penggunaan, dan penyimpanan. Measures:/ Tindakan: • As part of the SAP Security Policy, Personal Data requires at least the same protection level as “confidential” information according to the SAP Information Classification standard./ Sebagai bagian dari Kebijakan Keamanan SAP, Data Pribadi mensyaratkan setidaknya tingkat perlindungan yang sama sebagaimana informasi “rahasia” sesuai dengan standar Klasifikasi Informasi SAP. • Access to Personal Data is granted on a need-to-know basis. Personnel have access to the information that they require in order to fulfill their duty. SAP uses authorization concepts that document grant processes and assigned roles per account (user ID). All Customer Data is protected in accordance with the SAP Security Policy./ Akses ke Data Pribadi diberikan seperlunya saja (need-to-know basis). Personel memiliki akses ke informasi yang mereka butuhkan untuk memenuhi tugas mereka. SAP menggunakan konsep pengesahan yang mendokumentasikan proses pemberian dan peran yang ditetapkan per akun (ID pengguna). Seluruh Data Pelanggan dilindungi sesuai dengan Kebijakan Keamanan SAP. • All production servers are operated in the Data Centers or in secure server rooms. Security measures that protect applications processing Personal Data are regularly checked. To this end, SAP conducts internal and external security checks and penetration tests on its IT systems./ Semua server produksi dioperasikan pada Pusat Data atau dalam ruang server yang aman. Tindakan keamanan yang melindungi aplikasi yang memproses Data Pribadi diperiksa secara berkala. Untuk mencapai tujuan ini, SAP menjalankan pemeriksaan keamanan internal dan eksternal serta uji penetrasi pada sistem TI-nya. • SAP does not allow the installation of software that has not been approved by SAP./ SAP tidak mengizinkan instalasi perangkat lunak yang belum disetujui oleh SAP. • An SAP security standard governs how data and data carriers are deleted or destroyed once they are no longer required./ Standar keamanan SAP mengatur cara data dan pembawa data dihapus atau dimusnahkan setelah hal tersebut tidak lagi diperlukan.