ZASADY OCHRONY DANYCH I PRYWATNOŚCI FIRMY ARIBA

Niniejszy dokument opisuje zasady określone przez firmę Ariba dla potrzeb przetwarzania i przechowywania danych transakcji i innych danych Klientów firmy Ariba (zwanych dalej „Użytkownikiem”, „Użytkownikami” lub „Kupującymi”), danych Dostawców (zwanych dalej „Użytkownikiem”, „Użytkownikami” lub „Dostawcami”) oraz danych związanych z indywidualnymi użytkownikami i pracownikami Kupującego lub Dostawcy (łącznie lub indywidualnie określanych dalej terminem „Użytkownik” lub „Użytkownicy”), a także dla potrzeb wszelkich innych operacji przeprowadzanych na takich danych w przypadku ich przesyłania firmie Ariba przez korzystających z Rozwiązania Użytkowników.

SPIS TREŚCI
Definicje
Postępowanie z Danymi Transakcji

• Korzystanie z Danych przez firmę Ariba
• Kontakty biznesowe
• Promowanie organizacji Użytkownika
• Dane transakcji i strony trzecie
• Zobowiązanie firmy Ariba do zapewnienia bezpieczeństwa danych

Prywatność i przetwarzanie danych osobowych

• Dane osobowe
• Korzystanie danych osobowych przez firmę Ariba
• Inne podmioty
• Zgoda
• Przekazanie
• Korygowanie informacji zapisanych w profilu Użytkownika (realizacja prawa Użytkownika do dostępu do swoich danych osobowych)
• Ujawnianie danych przez firmę Ariba stronom trzecim
• Bezpieczeństwo
• Przechowywanie danych
• Zmiany
• Program „Safe Harbor”

Pytania (w tym oświadczenie TrustE)
Pozostałe zagadnienia

Definicje

„Rozwiązanie” oznacza następujące usługi (pod warunkiem, że stały się one przedmiotem transakcji między firmą Ariba a Klientem i zostały przez Klienta firmy Ariba opłacone):

1) system Ariba Supplier Network (zwany dalej: „ASN”, „Sieć ASN”) (w tym ofertę „Supplier Connectivity”) (https://service.ariba.com);

2) utrzymywane przez firmę Ariba rozwiązania „On-Demand Basic” i „On-Demand Professional” (określane dalej także nazwami: „Technologie Ariba”, „Rozwiązania Ariba OnDemand” i „Usługi aplikacji Ariba” ) (https://s1.ariba.com);

3) zarządzanie projektami, operacje rynkowe i usługi zakupów strategicznych, świadczone przez globalny zespół wsparcia zakupów firmy Ariba („Usługi wsparcia zakupów Ariba”) (https://www.sourcingservice.com); oraz

4) usługi hostingowe firmy Ariba (dostępne dla klientów pod indywidualnie określonym dla każdego z nich adresem URL).

„Partner Handlowy” oznacza podmiot, z którym Użytkownik lub firma Użytkownika prowadzi transakcje za pomocą Rozwiązania.

Klienci firmy Ariba mogą być w niniejszym dokumencie określani terminami „Użytkownik”, „Kupujący” lub „Dostawca”. Także poszczególni użytkownicy Rozwiązań (pracownicy firmy Kupującego lub Dostawcy) mogą być w tym dokumencie określani mianem „Użytkowników” lub „Użytkownika”.

Korzystając z Rozwiązania, firma Ariba gromadzi informacje przesyłane do Rozwiązania przez Użytkownika, jego pracodawcę lub Partnera Handlowego oraz pochodzące z innych źródeł (adresy protokołu IP, dane transakcji i informacje dotyczące konta użytkownika w systemie). Dane te są w dalszej części dokumentu dzielone na dwie kategorie: Dane Transakcji (zdefiniowane niżej) i Dane Osobowe (dane identyfikujące osobę lub związane z tożsamością osób).

Postępowanie z Danymi Transakcji
Pracownicy firmy Ariba zdają sobie sprawę z poufnego charakteru danych transakcji, które Użytkownik lub jego organizacja może przekazać firmie Ariba, korzystając z Rozwiązania. Na Dane Transakcji mogą składać się informacje, jakie Użytkownik dostarcza firmie Ariba lub swoim Partnerom Handlowym w trakcie rejestracji, katalogowania, wyświetlania, pozyskiwania/negocjowania, w procesie realizacji zamówienia lub pocztą elektroniczną bądź jakimkolwiek innym kanałem komunikacji używanym przez Rozwiązanie, a także inne informacje zapisywane lub przechowywane w Rozwiązaniu. Termin ten obejmuje również dane transakcji wysyłane do Użytkownika przez jego Partnerów Handlowych za pośrednictwem Rozwiązania, oraz dane wysyłane przez Użytkownika do jego Partnerów Handlowych za pomocą Rozwiązania. Dane transakcji mogą zawierać Dane Osobowe, omówione szerzej w dalszej części tego dokumentu. Pracownik zobowiązuje się, że należące do niego Dane Transakcji nie będą zawierać informacji, o których mowa w amerykańskiej ustawie International Traffic in Arms Regulations (są to przepisy rządu Stanów Zjednoczonych dotyczące przedmiotów i usług mających znaczenie dla obronności kraju).

Korzystanie danych przez firmę Ariba?
Firma Ariba będzie traktować Dane Transakcji użytkownika jako informacje poufne i będzie używać ich wyłącznie w następujących celach: w celu ułatwienia działania Rozwiązania i usług z nim powiązanych; do udoskonalania sposobów wykorzystania Rozwiązania i związanych z nim stron internetowych przez Użytkownika; do prowadzonego wewnętrznie śledzenia i prac nad udoskonaleniem Rozwiązania; do analizowania zakresu użycia Rozwiązania przez Użytkownika (np. historii korzystania i danych ilościowych); do kontaktowania się z Użytkownikiem oraz do przetwarzania transakcji Użytkownika w ramach Rozwiązania.

Firma Ariba może wykorzystać informacje dotyczące ofert składanych przez Dostawców w ramach przedsięwzięć prowadzonych przez Usługi wsparcia zakupów Ariba w celu określenia ogólnych trendów cenowych w różnych branżach zaopatrzenia; do tworzenia prognoz i analiz przydatnych do szacowania przeciętnych cen rynkowych, oraz do oceny dostawców wymaganej w celu podejmowania w przyszłości decyzji o ich włączaniu w projekty zarządzania wydatkami na podobnych rynkach. Firma Ariba może też korzystać z takich informacji ofertowych do publikacji przedstawiających ogólne wyniki projektów, pod warunkiem, że publikacje takie (i) nie będą pośrednio ani bezpośrednio identyfikować Dostawców ani Kupujących, ani przez podanie ich nazw, ani przez dostarczenie stronom trzecim informacji wystarczających do identyfikacji Dostawców lub Kupujących, (ii) są oparte na sumarycznych danych pochodzących od co najmniej 4 (czterech) porównywalnych dostawców z każdego projektu, (iii) nie będą wskazywać żadnych konkretnych produktów ani usług Dostawcy, ani też ich cen, oraz (iv) nie będą wskazywać na uczestnictwo Dostawcy w żadnym konkretnym projekcie.

Jeżeli Użytkownik jest Dostawcą i nie wyraża zgody na przesyłani e danych transakcji do swojego Partnera Handlowego za pośrednictwem Rozwiązania, powinien skontaktować się z nim bezpośrednio w celu omówienia innych możliwości (np. przesyłania informacji z pominięciem Rozwiązania firmy Ariba, użycie anonimowych danych kontaktowych itp.).

Kontakty biznesowe
W trakcie tworzenia przez firmę Kupującego lub Dostawcy konta biznesowego w Rozwiązaniu, firma Ariba żąda podania imienia i nazwiska oraz informacji kontaktowych Administratora Konta. Informacje określające Administratora Konta służą firmie Ariba do kontaktowania się z firmą, m.in. do przesyłania jej powiadomień, ofert na usługi i do celów administracji Rozwiązaniem. Użytkownik może zażyczyć sobie, aby jego organizacja podała dane kontaktowe więcej niż jednej osoby. W zależności od Rozwiązania i ustawień dotyczących widoczności Użytkownika lub jego firmy, jego nazwa użytkownika, numery telefonów i adresy email oraz inne informacje zawarte w profilu Użytkownika mogą być dostępne dla innych korzystających z Rozwiązania Kupujących i Dostawców. Na przykład, Dostawcy korzystający z sieci Ariba Supplier Network mogą zdecydować, aby ich dane kontaktowe były widoczne tylko dla niektórych organizacji występujących jako Kupujący, lub aby były one widoczne dla wszystkich Kupujących.

Użytkownik powinien wprowadzać tylko kontakty biznesowe dostępne publicznie. Wprowadzane w Rozwiązaniu informacje kontaktowe dotyczące konkretnych osób nie mogą zawierać ich prywatnych, domowych danych kontaktowych. Użytkownik zobowiązuje się nie wprowadzać identyfikatorów konkretnych osób, stanowiących administracyjne dane wrażliwe (np. numerów ubezpieczenia społecznego, takich jak Social Security w Stanach Zjednoczonych), ani nie przesyłać za pomocą Rozwiązania dokumentów je zawierających. Kwestia przetwarzania imion i nazwisk i innych danych osobowych konkretnych osób omówiono w dalszej części dokumentu, w sekcji poświęconej Danym Osobowym.

Promowanie organizacji Użytkownika
Użytkownik może otrzymać możliwość reklamowania swojej organizacji wobec innych użytkowników. Inni użytkownicy Rozwiązania mogą także przeszukiwać Rozwiązanie przy użyciu różnych rodzajów kryteriów (np. szukając informacji zawartych w profilu organizacji Użytkownika lub innych informacji, jakie Użytkownik zdecyduje ujawnić lub udostępnić dla celów wyszukiwania innym użytkownikom), w rezultacie takiego wyszukiwania znajdując organizację Użytkownika. Działając na rzecz ułatwienia promowania dostawców wśród potencjalnych nabywców, firma Ariba może uzupełniać profile Dostawców o dane pochodzące ze swoich systemów lub pozwalać innym wypowiadać się na temat organizacji Użytkownika (analogicznie do systemu komentarzy sprzedawców i kupujących w serwisie aukcyjnym eBay™). W przypadku takiej decyzji ze strony Użytkownika, będzie on mieć możliwość zrezygnowania z ujawniania określonych rodzajów informacji o swojej organizacji.

Dane Transakcji i strony trzecie
Poprzez fakt korzystania z Rozwiązania, Użytkownik przyjmuje do wiadomości, że w celu ułatwienia mu prowadzenia transakcji, firma Ariba będzie przekazywać jego Dane Transakcji jego Partnerom Handlowym (lub innym podmiotom, które Użytkownik lub jego Partnerzy Handlowi upoważnią do ich otrzymania) oraz dostawcom usług firmy Ariba. Partner Handlowy Użytkownika może mieć dostęp do sprawozdań statystycznych dotyczących historii zawartych przez niego z Użytkownikiem transakcji i może mieć możliwość określania, czy Użytkownik jest dostawcą także innych podmiotów biorących udział w transakcjach handlowych. Na Danych Transakcji mogą opierać się ponadto ogólne raporty statystyczne dotyczące Rozwiązania, i o ile zawierają one jedynie anonimowe dane zbiorcze i tym samym nie identyfikują firmy Użytkownika ani żadnych konkretnych Danych Transakcji, raporty takie mogą być dostępne publicznie.

Zobowiązanie firmy Ariba do zapewnienia bezpieczeństwa danych
Aplikacja sieci Ariba Supplier Network (ASN), wspólna oferta usług Ariba Category Management (ACM), Ariba Enterprise Sourcing (AES), Ariba Analysis, Ariba Spend Visibility, Ariba Procure to Pay (P2P), Ariba Travel and Expense i aplikacje Electronic Invoice Presentation and Payment (EIPP) zostały poddane kontroli pod kątem ich zgodności z normami WebTrust w zakresie dostępności, poufności, spójności przetwarzania danych i bezpieczeństwa. Informacje o uczestnictwie firmy Ariba w programie WebTrust można znaleźć pod adresem http://www.ariba.com/legal/ariba_webtrust.cfm. Ogóle informacje o programie WebTrust opublikowano w witrynie http://www.webtrust.org.

Ariba podejmuje działania w kierunku zapewnienia odpowiedniego stopnia bezpieczeństwa informacjom o kartach kredytowych i przelewach, używając do tego celu zalecanych przez branżę metod szyfrowania. Zaprojektowaliśmy nasze usługi w taki sposób, aby tego rodzaju informacje były dostępne jedynie wewnątrz Rozwiązania. Oferujemy Użytkownikom możliwość zastosowania systemu ról w celu ograniczenia użytkownikom dostępu do informacji, zawężając go tylko do danych im potrzebnych. Znajdujące się w stopce każdego Rozwiązania łącze „Określenie zasad zabezpieczeń” prowadzi do dodatkowych informacji na temat środków, jakie firma Ariba podejmuje w tym zakresie.

Prywatność i przetwarzanie danych osobowych

Dane Osobowe?
W odróżnieniu od informacji identyfikujących firmę, termin „Dane Osobowe” oznacza imię i nazwisko osoby oraz informacje związane z jej prywatną tożsamością. Niektóre części Rozwiązania, np. usługa Ariba Travel and Expense, mogą wymagać podania Danych Osobowych, takich jak imię i nazwisko, adres firmowy, firmowy adres e-mail i numer firmowej karty kredytowej. Jeżeli Użytkownik nie chce przekazywać firmie Ariba swoich Danych Osobowych, lub życzy sobie ich usunięcia przez firmę Ariba z Rozwiązania, powinien skontaktować się z osobą pełniącą w swojej firmie funkcję Administratora Konta Ariba i dowiedzieć się od niej, czy istnieje inny sposób pełnienia powierzonej Użytkownikowi funkcji biznesowej, nie wymagający ujawniania jego Danych Osobowych.

Jeżeli Użytkownik jest Klientem firmy Ariba, dysponuje możliwością użycia Rozwiązania do sprawdzenia, którzy Partnerzy Handlowi posiadają konkretne prawa własności lub spełniają określone inne kryteria. Jeżeli Użytkownik nie chce przekazywać takich informacji swojemu Partnerowi Handlowemu za pośrednictwem Rozwiązania, powinien skontaktować się z nim bezpośrednio i omówić inne możliwe rozwiązania.

Korzystanie z Danych Osobowych przez firmę Ariba
Firma Ariba będzie traktować Dane Osobowe użytkownika jako informacje poufne i używać ich wyłącznie w następujących celach: w celu ułatwienia działania Rozwiązania i usług z nim powiązanych; do udoskonalania sposobów korzystania przez Użytkownika z Rozwiązania i związanych z nim stron internetowych; do wewnętrznego monitorowania i prac nad udoskonaleniem Rozwiązania; do przetwarzania transakcji Użytkownika w ramach Rozwiązania (np. przy użyciu szablonów i narzędzi do tworzenia dokumentów); do analizy zakresu i historii korzystania z Rozwiązania przez Użytkownika . Do powyższych celów niektóre części Rozwiązania stosują mechanizm plików cookie. Istnieje wprawdzie możliwość takiego skonfigurowania przeglądarki, aby odrzucała pliki cookie, może to jednak pozbawić Użytkownika możliwości korzystania z Rozwiązania, ograniczając jego funkcjonalność w porównaniu z sytuacją, w której zdecydowałby się on jednak na włączenie obsługi plików cookie w swojej przeglądarce. Informacje zapisywane w naszych plikach cookie nie są w żaden sposób powiązane z Danymi Osobowymi przesyłanymi przez Użytkownika w trakcie korzystania przez niego z Rozwiązania.

Inne podmioty
Firma Ariba może udostępniać Dane Osobowe spółkom z nią stowarzyszonym, względem jej nadrzędnym i od niej zależnym, a także swoim przedstawicielom i wewnętrznym dostawcom usług na całym świecie („Podmiotom Stowarzyszonym”), współpracującym z nią w celu udostępniania Rozwiązania i powiązanych z nim usług Użytkownikowi. Nasze Podmioty Stowarzyszone stosują praktyki chroniące wszystkich użytkowników Rozwiązania w stopniu nie niższym niż zapewniają to praktyki firmy Ariba opisane w niniejszych Zasadach ochrony danych, w maksymalnym zakresie dozwolonym przez obowiązujące przepisy prawa. Jeżeli w przyszłości zdarzy się, że firma Ariba lub jej Podmioty Stowarzyszone połączą się z innym podmiotem lub zostaną przez niego przejęte, dalsze korzystanie przez Użytkownika z Rozwiązania będzie uzależnione od zgody Użytkownika na udostępnienie takiemu podmiotowi niektórych lub wszystkich jego Danych Osobowych. W przypadku ewentualnego zajścia takiego zdarzenia, Użytkownik zostanie o nim powiadomiony, firma Ariba dopilnuje zaś, aby nowy, powstały w jego wyniku podmiot kontynuował praktyki opisane w niniejszych Zasadach ochrony danych.

Zgoda
Przesyłając swoje Dane Osobowe do Rozwiązania, Użytkownik wyraża tym samym zgodę na ich gromadzenie, przetwarzanie, przechowywanie i używanie przez firmę Ariba zgodnie z postanowieniami niniejszych Zasad ochrony danych. Przed przesłaniem do Rozwiązania Danych Osobowych dowolnego pracownika lub zezwoleniem mu na ich przesłanie, Użytkownik jest zobowiązany uzyskać od takiej osoby zgodę na pobranie, przesłanie, przetwarzanie i używanie tych danych zgodnie z niniejszymi Zasadami ochrony danych (oraz z Zasadami korzystania z sieci Ariba Supplier Network, jeżeli Użytkownik jest jej użytkownikiem).

Przekazanie
Rozwiązanie znajduje się i działa przede wszystkim na terytorium Stanów Zjednoczonych. Administratorem danych osobowych przetwarzanych za pomocą Rozwiązania jest firma Ariba, Inc., z siedzibą przy 11th Avenue 807 w Sunnyvale, CA 94089, Stany Zjednoczone. Przesyłając dane do Rozwiązania, Użytkownik wyraża zgodę na ich przesłanie do Stanów Zjednoczonych i do innych krajów, w których działa Rozwiązanie, wybranych przez firmę Ariba, a także do upoważnionych dostawców usług firmy Ariba. Zależne od spółki Ariba, Inc. podmioty Stowarzyszone mają siedziby w Europejskim Obszarze Gospodarczym i poza nim. Wszelkie przypadki przekazywania Danych Osobowych z Europejskiego Obszaru Gospodarczego Podmiotom Stowarzyszonym z firmą Ariba o siedzibach w krajach poza Europejskim Obszarem Gospodarczym, które mogą nie gwarantować odpowiedniego poziomu ochrony danych w rozumieniu europejskiej Dyrektywy o ochronie danych, będą uwarunkowane potwierdzeniem przez firmę Ariba, że podmioty te faktycznie stosują odpowiednie zabezpieczenia, zaś tzw. umowa o przekazaniu danych zostanie oparta na standardowych postanowieniach umownych w brzmieniu zatwierdzonym przez Komisję Europejską.

Korygowanie informacji zapisanych w profilu Użytkownika (realizacja prawa Użytkownika do dostępu do swoich danych osobowych)
Użytkownik ma prawo dostępu i modyfikowania swoich Danych Osobowych oraz do ich usunięcia, z zastosowaniem wymienionych dalej ograniczeń. W celu umożliwienia Użytkownikowi korzystania z tych praw, firma Ariba stosuje procedury umożliwiające mu odpowiednio szybką aktualizację jego Danych Osobowych. W większości Rozwiązań, osoba pełniąca funkcję kontaktu administracyjnego w firmie Użytkownika jest w stanie zmieniać większość informacji kontaktowych po uprzednim zalogowaniu się do Rozwiązania, co daje jej możliwość bezpośredniego administrowania danymi zapisanymi w profilu konta Użytkownika. W przypadku niektórych Rozwiązań, o wprowadzenie zmian można się zwrócić do pracowników obsługi klienta firmy Ariba.

Usunięcie Danych Osobowych Użytkownika może wymagać zgody jego pracodawcy (dotyczy to np. danych zawartych w raportach o wydatkach) i może wymagać pomocy ze strony firmy Ariba. W niektórych przypadkach, o usunięcie danych należy zwrócić się do firmy Ariba za pośrednictwem osoby pełniącej funkcję kontaktu administracyjnego w firmie Użytkownika.

Firma Ariba może odmówić dostępu do Rozwiązania z uzasadnionych powodów, w szczególności w przypadku istnienia zaległości w płatnościach za konto, sporu prawnego lub obaw o bezpieczeństwo. W przypadku niemożności skorygowania, zaktualizowania lub usunięcia swoich danych osobowych przez Użytkownika w związku faktem, że nie jest on już pracownikiem firmy będącej właścicielem konta, lub w przypadku zamknięcia konta, Użytkownik może skontaktować się z koordynatorem ds. ochrony danych osobowych w firmie Ariba (ang. Privacy Coordinator) pod podanym niżej adresem. Firma Ariba podejmie wszelkie zasadne działania w celu spełnienia każdej takiej prośby lub poda na piśmie podstawę prawną dla jej odrzucenia w ciągu 30 (trzydziestu) dni od jej złożenia.

Ujawnianie danych przez firmę Ariba stronom trzecim
Firma Ariba nie udostępnia Danych Osobowych Użytkownika stronom trzecim z wyjątkiem sytuacji opisanych w odnośnych punktach niniejszych Zasad oraz w umowach zawieranych przez nią z jej Klientami, chyba, że (1) Użytkownik zażąda tego lub na to zezwoli, (2) ujawnienie danych jest niezbędne dla celów przetwarzania transakcji bądź świadczenia usług zamówionych przez Użytkownika (np. operacje na kartach zakupowych PCARD z centrami rozliczeniowymi lub rozliczenia z bankami, rezerwacje wykonywane w związku z podróżami pracowników przy pomocy obsługującego Rozwiązanie dostawcy usług podróżnych); (3) firma Ariba zostanie zobowiązana do ujawnienia danych przez władze państwowe, regulatorów rynku lub nakaz sądowy bądź podobne, oficjalne żądanie władz, lub w celu udokumentowania pozwu lub obrony przed nim; lub (4) jeżeli dana strona trzecia pełni funkcję przedstawiciela lub podwykonawcy firmy Ariba, zaangażowanego w świadczenie przez nią usług (np. jest świadczącym jej usługi zewnętrznym dostawcą usług telekomunikacyjnych).

Bezpieczeństwo
Firma Ariba chroni Dane Osobowe przed ujawnieniem stronom nieupoważnionym za pomocą powszechnie uznawanych w branży rodzajów zabezpieczeń. Informacje na ich temat zawiera publikacja firmy Ariba zatytułowana Określenie zasad zabezpieczeń. Informacje o uczestnictwie firmy Ariba w programie WebTrust można zaś znaleźć pod adresem http://www.ariba.com/legal/ariba_webtrust.cfm. Ogólne informacje na temat programu WebTrust opublikowano w witrynie http://www.webtrust.org/.

Przechowywanie danych
Firma Ariba przechowuje Dane Osobowe w aktywnych bazach danych przez różne okresy, w zależności od Rozwiązania, rodzaju danych i obowiązujących przepisów prawa. Zasady regulujące czas przechowywania danych w systemie są dla każdego Rozwiązania określone w jego dokumentacji bądź w zasadach jego użycia. Zgodnie ze stosowanymi w firmie Ariba procedurami sporządzania kopii zapasowych i przechowywania danych, a także z uwagi na ścisłą integrację danych z Rozwiązaniem, Dane Osobowe mogą znajdować się także w dziennikach i plikach kopii zapasowych sporządzonych przez firmę Ariba przez okres regulowany wymogami prawnymi i zależny od celów opisanych w niniejszych Zasadach. Firma Ariba nie zobowiązuje się jednak do przechowywania takich danych przez czas nieograniczony. W okresie subskrypcji Rozwiązania Użytkownik będzie mieć dostęp do swoich Danych Osobowych przez określony czas, zależny od tego, które Rozwiązanie zakupił, oraz od dotyczących go zasad. Wszelkie sugestie prosimy kierować za pośrednictwem osoby pełniącej funkcję kontaktu administracyjnego firmy Użytkownika do koordynatora ds. danych osobowych firmy Ariba (Privacy Coordinator) na adres podany w dalszej części niniejszego dokumentu.

Zmiany w Zasadach?
Firma Ariba będzie niekiedy potrzebowała wprowadzić zmiany w niniejszych Zasadach. Konieczność taka może być spowodowana zmianami w dotyczących ich ustawach i przepisach prawa. Rozbudowując swoje Rozwiązania o nowe funkcje i usługi, firma Ariba będzie dokładać starań, aby zachować konsekwencję w postępowaniu z Danymi Osobowymi zgodnie z niniejszymi Zasadami, może się jednak mimo to zdarzyć, że taka rozbudowa Rozwiązań spowoduje konieczność wprowadzenia pewnych zmian lub uściśleń.

W przypadku, gdy firma Ariba podejmie zamiar wprowadzenia w swoich zasadach poważnych zmian w celu uzyskania możliwości użycia Danych Osobowych w celu realizacji nowych zasadnych potrzeb biznesowych, udokumentuje ona zmiany planowane względem niniejszego brzmienia Zasad ochrony danych, poda datę ich ostatniej aktualizacji na końcu tekstu Zasad i powiadomi o tym fakcie kontakty administracyjne podane przez każdego korzystającego z jej usług Kupującego i Dostawcę. Użytkownika zachęca się do okresowego sprawdzania niniejszych Zasad w celu bieżącego informowania się o wszelkich zmianach, wprowadzanych w zasadach i procedurach dotyczących Danych Osobowych firmy Ariba. W przypadku istotnych zmian, firma Ariba dołoży należytych starań, aby powiadomić o nich wszystkich użytkowników, których one dotyczą i zachęcić ich do zapoznania się ze zmienionym brzmieniem danego dokumentu.

Program „Safe Harbor”
W kontekście oferowanych przez siebie usług sieci Ariba Supplier Network, Ariba OnDemand Solutions i Ariba Hosting Service, firma Ariba oficjalnie przyłączyła się do prowadzonego przez Departament Handlu rządu Stanów Zjednoczonych programu „Safe Harbor” i zobowiązała się do przestrzegania wyznaczonych nim zasad ochrony danych osobowych w zakresie gromadzenia, używania i okresu przechowywania tego rodzaju informacji pochodzących z krajów Unii Europejskiej. Więcej informacji o programie Safe Harbor oraz certyfikat firmy Ariba można znaleźć pod adresem: http://www.export.gov/safeharbor/.

Pytania
Wszelkie ewentualne pytania na temat niniejszych Zasad ochrony danych prosimy kierować na adres e-mail: privacy@ariba.com do wiadomości: koordynatora ds. danych osobowych firmy Ariba (Ariba Privacy Coordinator), lub w formie pisemnej na adres: Ariba Privacy Coordinator, Legal Department, Ariba, Inc., 807 11th Avenue, Sunnyvale, CA 94089, Stany Zjednoczone.

Spółka Ariba, Inc. jest licencjobiorcą programu „TRUSTe Privacy Program”. TRUSTe to niezależna organizacja typu non-profit, której misją jest budowanie zaufania użytkowników do Internetu przez promowanie uczciwych praktyk informacyjnych. W niniejszych Zasadach ochrony danych znajduje się rozdział pt. „Prywatność i przetwarzanie danych osobowych”, dotyczący Rozwiązań (i witryn internetowych) wymienionych wyżej w definicji terminu „Rozwiązanie” (https://service.ariba.com, https://s1.ariba.com, https://www.sourcingservice.com i adresy URL indywidualnie przydzielone poszczególnym klientom). Ponieważ firma Ariba pragnie dać wyraz swojemu zaangażowaniu w ochronę danych osobowych użytkowników tych witryn, zgodziła się ujawnić stosowane przez siebie praktyki informacyjne i poddać swoje procedury ochrony prywatności ocenie TRUSTe pod względem ich zgodności z wymogami tej organizacji.

Wszelkie pytania dotyczące rozdziału niniejszych Zasad pt. „Prywatność i przetwarzanie danych osobowych” prosimy kierować w pierwszej kolejności do administratora w swojej firmie, lub do koordynatora ds. ochrony danych osobowych firmy Ariba (Ariba Privacy Coordinator) na podany wyżej adres (privacy@ariba.com). W przypadku braku potwierdzenia otrzymania zapytania lub nieuzyskania zadowalającej odpowiedzi, należy skontaktować się z TRUSTe pod adresem http://www.truste.org/consumers/watchdog_complaint.php. Organizacja TRUSTe podejmie wówczas rolę łącznika pomiędzy firmą Ariba a Użytkownikiem, starając się odpowiedzieć na zgłoszone zastrzeżenia na temat przetwarzania Danych Osobowych.

Pozostałe zagadnienia
W przypadku jakichkolwiek sporów lub znaczących rozbieżności w brzmieniu tłumaczeń niniejszych Zasad ochrony danych na inne języki, za rozstrzygające będzie uznawane ich brzmienie angielskie.

Ariba oferuje produkty i usługi odbiorcom z sektora B2B. W związku z tym, dane osobowe gromadzone przez firmę Ariba dotyczą wyłącznie ról poszczególnych osób w zatrudniających je firmach i nie charakteryzują ich je jako osób fizycznych bądź konsumentów. Nie zmienia to jednak faktu, że firma Ariba pobiera dane, na które składają się imiona i nazwiska osób, ich firmowe dane kontaktowe (np. służbowe adresy e-mail, służbowe numery telefonów i faksów) i stanowisko, jakie zajmują w swojej firmie.

Ariba stosuje także dwa inne zbiory zasad dotyczących danych osobowych. Niniejszy dokument to Zasady ochrony danych i prywatności firmy Ariba (ang. Ariba Data Policy and Privacy Statement) i jest on skierowany do firm będących nabywcami i użytkownikami jej produktów i usług. Ariba stosuje również wewnętrzne Zasady ochrony danych osobowych (ang. Privacy Policy), obowiązujące jej pracowników, wykonawców itp., a także odrębne Zasady ochrony danych osobowych dla potrzeb swoich publicznie dostępnych, marketingowych witryn internetowych (np. www.ariba.com). Są to jednak dokumenty odrębne i różniące się swoim zakresem od niniejszego.

Zasady dotyczące poszczególnych krajów

Włochy: Niniejsze Zasady ochrony danych pomiotów, które opisują (tj. powyższy rozdział „Prywatność i przetwarzanie danych osobowych” oraz ta klauzula) zamieszczono w odniesieniu do Rozdziału 13 włoskiego Kodeksu ochrony danych, Rozporządzenie nr 196 (30 czerwca 2003 r.), tekst ujednolicony („Włoski kodeks ochrony danych osobowych”). Firma Ariba, Inc. niniejszym informuje Użytkownika, że przetwarzanie jego danych osobowych przy użyciu zdefiniowanego wyżej Rozwiązania będzie odbywać się zgodnie z niniejszymi Zasadami ochrony danych oraz zgodnie z Włoskim kodeksem ochrony danych osobowych. Administratorem danych osobowych jest spółka Ariba, Inc. z siedzibą pod adresem 11th Avenue 807, Sunnyvale, CA 94089, Stany Zjednoczone, oraz pracodawca Użytkownika. Wszelkie pytania lub uwagi na temat niniejszych zasad należy kierować do firmy Ariba pod poniższy adres e-mail lub pisemnie na adres jej lokalnego przedstawiciela: Mark Lubienski, Ariba Italia Srl, Largo G. Tartini, 3/4, 00198 Rzym, Włochy.

******

Zasady ochrony danych, wersja 15.1, 5 września 2007 r. (poprawki: 19 maja 2008 r.)