ARIBA-DATENSCHUTZRICHTLINIE UND VERBRAUCHERSCHUTZBESTIMMUNGEN
(zusammenfassend als "Ariba-Datenschutzrichtlinie" bezeichnet)

ARIBA-DATENSCHUTZRICHTLINIE UND VERBRAUCHERSCHUTZBESTIMMUNGEN

In diesem Dokument wird die Richtlinie von Ariba für den Umgang mit Transaktionsdaten und sonstigen Daten der Ariba-Kunden (die im Folgenden auch als "Sie" oder "Käuferorganisationen" bezeichnet werden), mit den Daten der Lieferanten (im Folgenden als "Sie" oder "Lieferanten" bezeichnet), den Daten von individuellen Benutzern und Mitarbeitern der Käufer- und Lieferantenorganisationen (im Folgenden zusammenfassend als "Sie" und "Ihr/Ihre/Ihres" bezeichnet) sowie die Bearbeitung, das Speichern und die anderweitige Behandlung solcher Daten beschrieben, sofern diese im Rahmen Ihrer Nutzung der Lösung an Ariba übermittelt werden.

INHALT
Definitionen
Handhabung von Transaktionsdaten

• Verwendung von Daten durch Ariba
• Informationen zu Geschäftskontakten
• Werbung für Ihre Organisation
• Transaktionsdaten und Drittparteien
• Ariba und Datensicherheit

Handhabung persönlicher Informationen und Verbraucherschutz

• Persönliche Informationen
• Verwendung persönlicher Informationen durch Ariba
• Sonstige Unternehmenseinheiten
• Zustimmung
• Übertragung
• Korrigieren von Kontoinformationen (Ausübung Ihres Rechts auf Zugriff auf persönliche Informationen)
• Offenlegung durch Ariba an Drittparteien
• Sicherheit
• Datenaufbewahrung
• Änderungen
• Safe Harbor-Programm

Fragen (einschließlich TrustE-Erklärung)
Verschiedenes

Definitionen
Mit Lösung werden die folgenden Services bezeichnet (sofern diese vom Ariba-Kunden beansprucht und bezahlt werden):

1) das Ariba Supplier Network ("ASN") (einschließlich des Angebots "Supplier Connectivity") (https://service.ariba.com),

2) die Angebote "On-Demand Basic" und "On-Demand Professional", die auf den Host-Computern von Ariba laufen (auch als Ariba Technology Features, Ariba On-Demand-Lösungen oder Ariba-Anwendungs-Services bezeichnet) (https://s1.ariba.com),

3) Projektmanagement, Marktausführung und strategische Beschaffungsservices durch das Ariba-Team für globale Beschaffung (Ariba Sourcing-Services) (https://www.sourcingservice.com) und

4) Ariba Hosting-Service(s) (Zugriff über kundenspezifische URLs).

Handelspartner bedeutet eine Einheit, mit der Sie oder Ihr Unternehmen unter Verwendung der Lösung Transaktionen ausführen.

Ariba-Kunden werden in diesem Dokument entweder als "Sie" oder als "Käufer" oder als "Lieferant" bezeichnet. Auf einzelne Benutzer der Lösungen (dabei spielt keine Rolle, ob diese einer Käufer- oder einer Lieferantenorganisation angehören) wird in diesem Dokument insgesamt oder individuell entweder als "Sie" oder als "Ihr" verwiesen.

Wenn Sie die Lösung verwenden, sammelt Ariba Informationen, die Sie, Ihr Arbeitgeber oder ein Handelspartner oder andere Datenquellen an die Lösung senden (beispielsweise Internet-Protokolladressen, transaktionsbezogene Daten und Informationen zu Benutzerkonten). Diese Daten werden nachfolgend in zwei Kategorien aufgeteilt, Transaktionsdaten (wie im Folgenden beschrieben) und Persönliche Informationen (Daten, durch die eine Person identifiziert werden kann bzw. Daten, die mit der Identität einer Person verbunden sind).

Handhabung von Transaktionsdaten
Ariba ist sich über die Vertraulichkeit der von Ihnen oder Ihrer Organisation im Rahmen der Verwendung der Lösung möglicherweise angegebenen Daten im Klaren. Zu den Transaktionsdaten zählen Informationen, die Sie Ariba oder Ihren Handelspartnern bei Registrierung, Katalogerstellung, Anzeige, Beschaffung/Verhandlung, Bestellverfahren oder in E-Mail- und anderen Nachrichten mithilfe der Lösung übermitteln, sowie andere Informationen, die Sie in der Lösung speichern. Außerdem können damit die Daten der Transaktionen gemeint sein, die von Ihren Handelspartnern über die Lösung an Sie oder von Ihnen an Ihre Handelspartner gesendet werden. Zu den Transaktionsdaten können persönliche Informationen gehören, die weiter unten im Einzelnen behandelt werden. Sie erklären sich einverstanden, dass Ihre Transaktionsdaten keine Informationen enthalten dürfen, die unter internationale Waffenhandelsgesetze fallen (Gesetze der US-Regierung, die sich auf Verteidigungsartikel und -dienste beziehen).

Verwendung von Daten durch Ariba
Ariba behandelt Ihre Daten vertraulich und verwendet sie lediglich zu folgenden Zwecken: um den Betrieb der Lösung und der damit verknüpften Dienste zu ermöglichen; um die Verwendung der Lösung und der entsprechenden Webseiten zu erweitern; zu internen Nachverfolgungs- und Lösungsverbesserungszwecken; um den Umfang Ihrer Verwendung der Lösung zu analysieren (z. B. Datenvolumen und Historie); um mit Ihnen Kontakt aufnehmen zu können; und um die Transaktionen unter Verwendung der Lösung zu verarbeiten.

Ariba kann die im Laufe von Ariba-Beschaffungsprojekten von Lieferanten eingereichten Bietinformationen verwenden, um allgemeine Preistrends in verschiedenen Versorgungsindustrien zu bestimmen, Analysen von Preisentwicklungen zu erstellen und Lieferanten zu ermitteln, die für zukünftige Ausgabenverwaltungsprojekte in ähnlichen Märkten geeignet sind. Ariba kann die Bietinformationen auch bei der Veröffentlichung von Übersichtsergebnissen von Beschaffungsprojekten verwenden, vorausgesetzt, dass eine Veröffentlichung (i) den Lieferanten oder Käufer weder direkt noch indirekt namentlich nennt oder einer dritten Partei aufgrund der angegebenen Informationen ermöglicht, den Lieferanten oder Käufer zu identifizieren, (ii) aus Daten von mindestens vier (4) vergleichbaren Lieferanten aus einem einzigen Projekt zusammengesetzt ist, (iii) die Produkte oder Dienstleistungen des Lieferanten bzw. die Preise solcher Produkte oder Dienstleistungen nicht spezifisch nennt, und (iv) den Lieferanten nicht als Teilnehmer eines bestimmten Projekts identifiziert.

Falls Sie als Lieferant nicht damit einverstanden sind, Ihre Transaktionsdaten über die Lösung an Ihren Handelspartner zu senden, wenden Sie sich direkt an den Handelspartner, um andere Optionen zu diskutieren (beispielsweise die Übertragung von Daten außerhalb der Ariba-Lösung, die Verwendung anonymer Kontaktinformationen usw.)

Informationen zu Geschäftskontakten
Wenn ein Repräsentant einer Käufer- oder Lieferantenorganisation ein Geschäftskonto in der Lösung erstellt, erfragt Ariba einen Namen sowie Kontaktinformationen für einen Kontoadministrator. Die für den Kontoadministrator angegebenen Daten werden von Ariba zur Kontaktaufnahme mit dem Unternehmen zwecks Benachrichtigungen, Serviceangeboten und Lösungsverwaltung verwendet. Ihre Organisation kann gegebenenfalls weitere Kontaktinformationen angeben. Je nachdem, welche Lösung und Anzeigeoptionen Ihr Unternehmen ausgewählt hat, werden Ihre Benutzernamen, Telefonnummern, E-Mail-Adressen sowie andere Profilinformationen unter Umständen anderen Käufern und Lieferanten angezeigt, die die Lösung verwenden. Lieferanten, die das Ariba Supplier Network nutzen, können beispielsweise auswählen, ob ihre Kontaktinformationen nur bestimmten Käuferorganisationen oder allen Käuferorganisationen angezeigt werden.

Sie sollten nur öffentlich zugängliche geschäftliche Kontaktinformationen angeben. Die an die Lösung gesendeten Kontaktinformationen von Einzelpersonen sollten keine privaten Adressenangaben enthalten. Sie erklären sich einverstanden, keine vertraulichen Identifikationsnummern von Regierungsorganisationen, die mit Einzelpersonen verbunden sind (beispielsweise US-Sozialversicherungsnummern) in die Lösung einzugeben und keine Dokumente über die Lösung zu senden, die solche Identifikationsnummern enthalten. Namen und persönliche Informationen von Einzelpersonen werden im Folgenden als "persönliche Informationen" bezeichnet.

Werbung für Ihre Organisation
Sie erhalten gegebenenfalls die Möglichkeit, Ihre Organisation anderen Benutzern vorzustellen. Darüber hinaus können andere Benutzer der Lösung durch Eingabe verschiedener Kriterien (z.B. Informationen in Ihrem Organisationsprofil oder sonstige Informationen, nach denen andere Benutzer mit Ihrer Zustimmung suchen können) eine Suche in der Lösung durchführen und auf diesem Wege Ihre Organisation finden. Damit Lieferanten Käuferorganisationen erreichen können, ergänzt Ariba gegebenenfalls Lieferantenprofile durch Daten aus den Ariba-Systemen oder dadurch, dass anderen Benutzern gestattet wird, Informationen über Ihre Organisation zur Verfügung zu stellen (ähnlich wie beim Feedback-System für Käufer/Verkäufer in eBay™). Sie können die Offenlegung bestimmter Informationen über Ihre Organisation unterbinden.

Transaktionsdaten und Drittparteien
Durch Ihre Verwendung der Lösung sind Sie sich darüber im Klaren, dass Ariba Ihre Transaktionsdaten an Ihre Handelspartner (oder an andere Benutzer, die von Ihnen oder Ihren Handelspartnern autorisiert sind) und an Ariba-Diensteanbieter sendet, um Ihre Transaktionen zu ermöglichen. Ihr Handelspartner hat Zugriff auf statistische Berichte über Ihre Transaktionshistorie mit diesem Handelspartner und kann feststellen, ob Sie bei anderen Handelsorganisationen aktiviert sind. Darüber hinaus können Transaktionsdaten in mit der Lösung verbundenen statistischen Übersichtsberichten verwendet werden, sofern diese Berichte ausschließlich anonyme, zusammengefasste Datenformen verwenden, damit weder Ihr Unternehmen noch spezifische Transaktionsdaten identifiziert werden können. Diese Berichte können öffentlich zugänglich sein.

Ariba und Datensicherheit
Das Ariba Supplier Network (ASN), die gemeinsam angebotenen Dienste Ariba Category Management (ACM), Ariba Enterprise Sourcing (AES), Ariba Analysis, Ariba Spend Visibility, Ariba Procure to Pay (P2P), Ariba Travel and Expense und Electronic Invoice Presentation and Payment (EIPP) wurden auf die Erfüllung der WebTrust-Standards für Verfügbarkeit, Vertraulichkeit, Verarbeitungsintegrität und Sicherheit geprüft. Unter http://www.ariba.com/legal/ariba_webtrust.cfm finden Sie Informationen über die Teilnahme von Ariba am WebTrust-Programm. Allgemeine Informationen zum WebTrust-Programm sind unter http://www.webtrust.org.

Ariba schützt Kreditkarten- und Überweisungsinformationen mithilfe von für die Branche empfohlenen Verschlüsselungsmethoden. Unsere Services sind so eingerichtet, dass diese Informationskategorien nur innerhalb der Lösung angezeigt werden können. Wir bieten Ihnen die Nutzung von Rollen an, um den Zugriff auf Benutzer zu beschränken, die solche Informationen sehen müssen. Zusätzliche Informationen zu den Maßnahmen, die Ariba für die Sicherheit der angebotenen Lösung ergreift, finden Sie in unseren Sicherheitsinformationen, auf die Sie über einen Link auf jeder Seite der Lösung zugreifen können.

Handhabung persönlicher Informationen und Verbraucherschutz

Persönliche Informationen
Als "persönliche Informationen" werden Informationen bezeichnet, die mit dem Namen oder der privaten Identität einer Person zusammenhängen, im Gegensatz zu Informationen, die mit einer Unternehmenseinheit verknüpft sind. Persönliche Informationen, wie zum Beispiel Namen, Geschäftsadressen, geschäftliche E-Mail-Adressen und die Nummern der von einzelnen Personen verwendeten Firmenkreditkarten müssen unter Umständen für bestimmte Funktionen der Lösung angegeben werden, beispielsweise für den Reisekosten- und Spesen-Service. Wenn Sie Ariba keine persönlichen Informationen zur Verfügung stellen möchten oder Ariba Ihre persönlichen Informationen aus der Lösung entfernen soll, müssen Sie sich an den Administrator des Ariba-Kontos Ihres Unternehmens wenden, um herauszufinden, ob Sie die entsprechenden Funktionen auch ohne Angabe persönlicher Informationen ausführen können.

Wenn Sie Ariba-Kunde sind, können Sie die Lösung gegebenenfalls verwenden, um zu verfolgen, welche Ihrer Handelspartner einen bestimmten Eigentümerstatus haben oder sonstige Kriterien erfüllen. Wenn Sie nicht damit einverstanden sind, dass diese Übersichtsinformationen unter Verwendung der Lösung an Ihren Handelspartner gesendet werden, wenden Sie sich direkt an den Handelspartner, um andere Optionen zu diskutieren.

Verwendung persönlicher Informationen durch Ariba
Ariba behandelt Ihre persönlichen Informationen vertraulich und verwendet sie lediglich zu folgenden Zwecken: um den Betrieb der Lösung und der damit verknüpften Services zu ermöglichen; um die Verwendung der Lösung und der entsprechenden Webseiten zu erweitern; zu internen Nachverfolgungs- und Lösungsverbesserungszwecken; um den Umfang und die Historie Ihrer Lösungsnutzung zu ermitteln; um mit Ihnen Kontakt aufnehmen zu können, um Ihre Transaktionen über die Lösung zu verarbeiten (einschließlich der Verwendung von Vorlagen sowie Dokumenterstellung); und um den Umfang und die Historie Ihrer Lösungsnutzung zu analysieren. In einigen Bereichen der Lösung werden zu denselben Zwecken Cookies verwendet. Sie können Ihren Browser so konfigurieren, dass Cookies zurückgewiesen werden. Dies kann jedoch Ihre Nutzung der Lösung erheblich einschränken. Wir verknüpfen die Informationen, die wir in Cookies speichern, nicht mit den persönlichen Informationen, die Sie während der Verwendung der Lösung einreichen.

Sonstige Unternehmenseinheiten
Ariba gibt persönliche Informationen möglicherweise an unsere globalen Zweigorganisationen, unsere Muttergesellschaft, Tochterunternehmen, Agenten und Anbieter integrierter Services weiter ("Zweigorganisationen"), die zusammenarbeiten, um Ihnen die Lösung und die damit zusammenhängenden Services überall auf der Welt zur Verfügung zu stellen. Unsere Zweigorganisationen halten sich an Verfahren, bei denen alle Nutzer der Lösung im Rahmen des anwendbaren Rechts nicht weniger geschützt werden als bei den in dieser Datenschutzrichtlinie dargelegten Verfahren. Für den Fall, dass Ariba und/oder seine Zweigorganisationen eine andere Geschäftseinheit übernehmen oder von einer anderen Geschäftseinheit erworben werden, sollten Sie damit einverstanden sein, dass Ariba einige oder alle Ihrer persönlichen Informationen weitergibt, damit die Lösung weiterhin angeboten werden kann. Sie werden über ein derartiges Ereignis (im Falle des Eintretens) informiert, und wir werden verlangen, dass das neue kombinierte Unternehmen die in dieser Datenschutzrichtlinie dargelegten Verfahren befolgt.

Zustimmung
Durch das Übermitteln persönlicher Informationen an die Lösung erklären Sie sich damit einverstanden, dass Ariba diese Informationen in Übereinstimmung mit dieser Datenschutzrichtlinie erfasst, verarbeitet, speichert und verwendet. Bevor Sie persönliche Informationen in der Lösung bereitstellen oder die Bereitstellung durch einen Mitarbeiter zulassen, müssen Sie die Zustimmung der betreffenden Person zur Erfassung, Übertragung, Verarbeitung und Verwendung dieser Informationen in Übereinstimmung mit dieser Datenschutzrichtlinie (und den für das Ariba Supplier Network geltenden Nutzungsbedingungen, sofern Sie ASN verwenden) einholen.

Übertragung
Die Lösung befindet sich im Wesentlichen in den USA und wird von dort aus betrieben. Die Verarbeitung persönlicher Daten wird von Ariba, Inc. gesteuert. Das Unternehmen hat seinen Hauptsitz in 807 11th Avenue, Sunnyvale, CA 94089. Durch das Senden von Daten an die Lösung erklären Sie sich einverstanden, dass diese Daten in die Vereinigten Staaten von Amerika und andere von Ariba und den autorisierten Ariba-Serviceanbietern ausgewählten Standorte, an denen die Lösung betrieben wird, übertragen werden. Zweigorganisationen von Ariba werden von Ariba, Inc. gesteuert und befinden sich innerhalb und außerhalb des europäischen Wirtschaftsbereichs. Jegliche Übertragung persönlicher Informationen aus dem europäischen Wirtschaftsbereich an Ariba-Zweigorganisationen in anderen Ländern außerhalb des europäischen Wirtschaftsbereichs, die möglicherweise keinen mit der europäischen Datenschutzrichtlinie übereinstimmenden Schutz von Daten bieten, unterliegen (A) einer Bestätigung durch Ariba, dass angemessene Schutzmaßnahmen ergriffen wurden, sowie (B) einer sogenannten Datenübertragungsvereinbarung, die auf von der Europäischen Kommission genehmigten Standard-Vertragsklauseln basiert.

Korrigieren von Kontoinformationen (Ausübung Ihres Rechts auf Zugriff auf persönliche Informationen)
Sie haben das Recht, auf Ihre persönlichen Informationen zuzugreifen und diese zu ändern oder zu löschen, vorausgesetzt, die nachfolgend aufgeführten Einschränkungen werden eingehalten. Damit Sie diese Rechte ausüben können, hat Ariba Verfahren, die Ihnen die rechtzeitige Aktualisierung Ihrer persönlichen Informationen ermöglichen. Bei den meisten Lösungen kann die Administrationskontaktperson Ihres Unternehmens die meisten Kontaktinformationen durch Anmeldung bei der Lösung und direkte Verwaltung Ihres Kontoprofils ändern. Bei bestimmten Lösungen können Änderungen durch einen Anruf beim Ariba-Kundensupport initiiert werden.

Für das Löschen Ihrer persönlichen Informationen (beispielsweise von Spesenabrechnungsdaten) ist gegebenenfalls die Genehmigung Ihres Arbeitgebers erforderlich, und Sie benötigen unter Umständen Hilfe von Ariba. Einige Anforderungen für das Löschen von Daten müssen von der Administrationskontaktperson Ihres Unternehmens an Ariba gerichtet werden.

Ariba kann den Zugriff auf Daten aus legitimen Gründen verweigern. Dazu gehören rückständige Zahlungen für das Konto, ein Rechtsstreit oder Sicherheitsbedenken. Wenn Sie nicht mehr bei dem Unternehmen angestellt sind, dem das Konto gehört, oder falls Ihr Konto aufgelöst wurde und Sie daher Ihre persönlichen Informationen nicht korrigieren, aktualisiseren oder löschen können, sollten Sie sich unter der weiter unten angegebenen Adresse an den Ariba Privacy Coordinator wenden. Ariba wird in jedem Fall angemessene Maßnahmen ergreifen, um Ihrer Anforderung nachzukommen, oder die rechtliche Grundlage für die Ablehnung Ihrer Anforderung innerhalb von dreißig (30) Tagen schriftlich darlegen.

Offenlegung durch Ariba an Drittparteien
Ariba gibt Ihre persönlichen Informationen nicht an Dritte weiter, außer wie an anderen Stellen dieser Richtlinie sowie in unseren Verträgen mit unseren Kunden beschrieben, es sei denn, (1) dies wird von Ihnen angefordert oder autorisiert; (2) eine Offenlegung ist erforderlich, um von Ihnen angeforderte Transaktionen zu verarbeiten oder von Ihnen angeforderte Dienste bereitzustellen (z. B. die Verarbeitung von Firmenkreditkartentransaktionen mit Kreditkartenunternehmen oder Rechnungsbegleichungsdienste mit Banken, oder Reisereservierungen von Angestellten über einen integrierten Anbieter von Reiseservices); (3) Ariba wird von einer Behörde dazu aufgefordert oder unterliegt einer Strafandrohung oder einer ähnlichen Regierungsanforderung zur Ermittlung oder Verteidigung eines Rechts; (4) die Drittpartei handelt bei der Ausführung von Services als Agent oder Vertragspartner für Sie (z. B. bei Verwendung eines Telekommunikationsanbieters durch Ariba).

Sicherheit
Ariba verwendet branchenübliche Sicherheitsmaßnahmen, um persönliche Informationen vor nicht autorisierter Offenlegung zu schützen. Lesen Sie unsere Sicherheitserklärung, um weitere Informationen über die Maßnahmen zu erhalten, die wir für die Sicherheit der Lösung und zum Schutz Ihrer persönlichen Daten ergreifen. Unter http://www.ariba.com/legal/ariba_webtrust.cfm finden Sie Informationen über die Teilnahme von Ariba am WebTrust-Programm. Allgemeine Informationen zum WebTrust-Programm sind unter http://www.webtrust.org/.

Datenaufbewahrung
Ariba bewahrt persönliche Informationen in aktiven Datenbanken unterschiedlich lange auf, je nach Lösung, Art der Daten und anwendbarem Recht. Bei jeder Lösung sind die Richtlinien zur Aufbewahrung von Daten in der Dokumentation bzw. den Bedingungen für jede Lösung aufgeführt. In Übereinstimmung mit den Sicherungs- und Speicherverfahren von Ariba und aufgrund der engen Integration von Daten mit der Lösung werden persönliche Informationen von Ariba gegebenenfalls für die zur Erfüllung gesetzlicher Anforderungen notwendige Dauer oder zu Zwecken, die in dieser Richtlinie beschrieben werden, in Sicherungsprotokollen und -dateien gespeichert. Ariba verpflichtet sich jedoch nicht dazu, solche Daten auf unbestimmte Zeit zu speichern. Während Ihres Abonnements der Lösung können Sie eine bestimmte Zeitlang auf Ihre persönlichen Informationen zugreifen, je nachdem, welche Lösung Sie erworben haben und welche Richtlinien für die Lösung gelten, und wir empfehlen, Anfragen an die Administrationskontaktperson für Ihr Unternehmen oder unter der weiter unten angegebenen Adresse an den Ariba Privacy Coordinator zu richten.

Änderungen an dieser Richtlinie
Ariba muss von Zeit zu Zeit Änderungen an dieser Richtlinie vornehmen. Einige der Änderungen erfolgen als Reaktion auf Änderungen des anwendbaren Rechts und der anwendbaren Gesetze. Wenn Ariba darüber hinaus einer Lösung neue Funktionen und Services hinzufügt, werden persönliche Informationen weiterhin in Übereinstimmung mit dieser Richtlinie behandelt. Änderungen oder Klärungen können jedoch erforderlich sein.

Falls Ariba eine wesentliche Änderung an der Ariba-Richtlinie vornehmen möchte, um zu ermöglichen, dass persönliche Informationen zu neuen, legitimen Geschäftszwecken verwendet werden, wird Ariba die Änderung dieser Datenschutzrichtlinie dokumentieren, das Datum der letzten Aktualisierung am unteren Rand der Richtlinie vermerken und einen entsprechenden Hinweis an die Administrationskontaktpersonen senden, die Ariba für jeden Käufer und Lieferanten registriert hat. Sie sollten diese Richtlinie regelmäßig überprüfen, damit Sie jederzeit über alle Änderungen an unseren für persönliche Informationen geltenden Richtlinien und Verfahren informiert sind. Bei erheblichen und wesentlichen Änderungen der Datenschutzrichtlinie bemüht sich Ariba, die betroffenen Benutzer zu benachrichtigen und sie darauf hinzuweisen, dass sie die aktualisierte Datenschutzrichtlinie überprüfen sollten.

Safe Harbor-Programm
Bezüglich des Ariba Supplier Networks, der Ariba On-Demand-Lösungen und des Ariba Hosting-Service ist Ariba formal dem Safe Harbor-Programm beigetreten, das von der US-Handelskammer (U.S. Department of Commerce) verwaltet wird, und hat sich verpflichtet, die Safe Harbor-Vertraulichkeitsprinzipien der Europäischen Union für die Erfassung, Verwendung und Aufbewahrung persönlicher Daten einzuhalten. Weitere Informationen über Safe Harbor und Zugriff auf die Zertifizierungserklärung von Ariba erhalten Sie unter http://www.export.gov/safeharbor/.

Fragen
Falls Sie Fragen zu dieser Datenschutzrichtlinie haben, senden Sie eine E-Mail an privacy@ariba.com, z. Hd: Ariba Privacy Coordinator, oder richten Sie schriftliche Anfragen an den Ariba Privacy Coordinator, Legal Department, Ariba, Inc., 807 11th Avenue, Sunnyvale, CA 94089.

Ariba, Inc. ist Lizenznehmer des TRUSTe-Vertraulichkeitsprogramms. TRUSTe ist eine unabhängige, gemeinnützige Organisation, die sich zum Ziel gesetzt hat, das Vertrauen von Benutzern in das Internet zu stärken, indem sie die Anwendung fairer Informationspraktiken unterstützt. Im Abschnitt "Handhabung persönlicher Informationen und Verbraucherschutz" dieser Datenschutzrichtlinie werden die Lösungen (und Webseiten) aufgeführt, die unter der Definition von "Lösung" aufgeführt sind (https://service.ariba.com, https://s1.ariba.com, https://www.sourcingservice.com) und kundenspezifische URLs). Da diese Webseiten demonstrieren sollen, dass sich Ariba der Vertraulichkeit Ihrer Daten verpflichtet fühlt, hat sich Ariba bereit erklärt, seine Informationspraktiken offenzulegen und diese von TRUSTe auf Richtlinieneinhaltung überprüfen zu lassen.

Falls Sie Fragen zum Abschnitt "Handhabung persönlicher Informationen und Verbraucherschutz" haben, sollten Sie sich zunächst an den Administrator Ihres Unternehmens oder an den weiter oben aufgeführten Ariba Privacy Coordinator wenden (privacy@ariba.com). Falls Sie keine Bestätigung Ihrer Anfrage erhalten oder Ihre Anfrage nicht zufriedenstellend beantwortet wurde, sollten Sie sich unter http://www.truste.org/consumers/watchdog_complaint.php an TRUSTe wenden. TRUSTe dient dann als Vermittler zwischen Ihnen und Ariba, um für Ihre Bedenken bezüglich der Handhabung Ihrer persönlichen Informationen eine Lösung zu finden.

Verschiedenes
Im Falle eines Widerspruchs oder substanzieller Änderungen bei der Übersetzung in eine andere Sprache hat die englischsprachige Version dieser Datenschutzrichtlinie Vorrang.

Ariba bietet Produkte und Dienstleistungen im Business-to-Business-Marktsektor an. Die Informationen, die Ariba über Einzelpersonen erfasst, sind daher ausschließlich auf ihre Rolle in einem Unternehmen bezogen, nicht auf sie als Personen oder Verbraucher. Ariba erfasst jedoch Namen, geschäftliche Kontaktinformationen (z. B. E-Mail-Adresse, Telefonnummer und Faxnummer einer Person im Unternehmen) und die Rolle einer Person innerhalb eines Unternehmens.

Ariba hat zwei weitere Datenschutzrichtlinien. Dieses Dokument enthält die Ariba-Datenschutzrichtlinie und Verbraucherschutzbestimmungen und richtet sich an Unternehmen, die die Produkte und Services von Ariba kaufen. Ariba hat außerdem eine interne Datenschutzrichtlinie für seine internen und externen Mitarbeiter usw. sowie eine separate Datenschutzrichtlinie für Marketing-Webseiten des Unternehmens im Internet (z. B. www.ariba.com). Diese anderen Richtlinien unterscheiden sich von den Aktivitäten, die unter diese Datenschutzrichtlinie fallen.

Länderspezifische Bedingungen

Italien:Diese Vertraulichkeitserklärung für die Datenverarbeitung des Datensubjekts (d. h., des Abschnitts "Handhabung persönlicher Informationen und Verbraucherschutz" weiter oben sowie dieser Klausel) stimmt überein mit Artikel 13 des italienischen Datenschutzgesetzes, D. Lgs. 30. Juni 2003 n. 196 ("Gesetz zum Schutz persönlicher Daten"). Ariba, Inc. informiert Sie hiermit, dass die Verarbeitung Ihrer persönlichen Daten mithilfe der Lösung, wie weiter oben definiert, im Einklang mit dieser Vertraulichkeitserklärung und in Übereinstimmung mit dem italienischen Datenschutzgesetz erfolgt. Die Kontrolle der Datenverarbeitung liegt bei Ariba, Inc., 807 11th Avenue, Sunnyvale, CA 94089, USA und bei Ihrem Arbeitgeber. Falls Sie Fragen zu dieser Richtlinie haben, können Sie sich per E-Mail unter an Ariba wenden, wie weiter oben angegeben, oder sich schriftlich mit dem lokalen Ariba-Vertreter für Datenschutz in Italien in Verbindung setzen: Mark Lubienski, Ariba Italia Srl, Largo G. Tartini, 3/4, 00198 Roma, Italien.

******

Datenschutzrichtlinie v15.1, 5. September 2007 (mit Korrekturen vom 19. Mai 2008)

Careers   Investor Relations   Ariba SupplyWatch   Sitemap   Contact Us

Ariba helps companies of all sizes achieve savings through best-in-class solutions for the entire Spend Management lifecycle: Spend Analysis, Sourcing, Contract Management, Procurement, Invoice & Payment, and Supplier Management, all powered by AribaWeb.

Terms of Use   Privacy Policy
Copyright 1996 - 2010 Ariba Inc., All Rights Reserved