ПОЛИТИКА ОБРАБОТКИ ДАННЫХ И ЗАЯВЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ КОМПАНИИ ARIBA
(Также называется "Политика обработки данных компанией Ariba")

ПОЛИТИКА ОБРАБОТКИ ДАННЫХ И ЗАЯВЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ КОМПАНИИ ARIBA

ПОЛИТИКА ОБРАБОТКИ ДАННЫХ И ЗАЯВЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ КОМПАНИИ ARIBA

В этом документе описывается политика обработки, хранения и других действий компании Ariba с операционными и другими данными Клиентов компании Ariba (в данном документе для обозначения клиентов используется либо местоимение "вы" и его формы либо "Покупатель"), с данными Поставщиков (в данном документе для их обозначения используется либо местоимение "вы" и его формы либо "Поставщик"), с данными отдельных пользователей и сотрудников организаций Покупателей и Поставщиков (в совокупности и по отдельности также используется "вы" и "ваш") при их передаче компании Ariba в рамках использования Решения.

СОДЕРЖАНИЕ
Определения
Обработка операционных данных

Обработка и конфиденциальность персональных данных

Вопросы (включая заявление TrustE)
Прочие положения

Определения
"Решение" означает следующие службы (оплаченные Клиентом компании Ariba):

1) Ariba Network ("ASN") (включая предложение "Supplier Connectivity") (https://service.ariba.com),
2) предложения компании Ariba On-Demand Basic и On-Demand Professional (также называются "Ariba Technology Features", "Решения Ariba OnDemand" или "Прикладные службы компании Ariba" ) (https://s1.ariba.com),
3) услуги по управлению проектами, рыночному выполнению и стратегическим закупкам, предоставляемые группой международных закупок компании Ariba ("Услуги по закупкам компании Ariba") (https://www.sourcingservice.com), и
4) услуги компании Ariba по размещению информации (доступны по URL-адресам, специально предоставляемым клиентам).

"Торговый партнер" означает юридическое лицо, с которым вы или ваша компания ведет дела посредством Решения.

В тексте документа Клиенты компании Ariba могут также называться "вы", "Покупатель" или "Поставщик". В данном документе отдельные пользователи Решений (сотрудники организаций Покупателя или Поставщика) в совокупности или по отдельности так же могут называться "вы" и "ваш".

При использовании Решения компания Ariba собирает данные о вас, вашем работодателе, Торговом партнере и другие данные, переданные Решению (например IP-адреса, данные связанные с операциями и сведения учетной записи пользователя). Эти данные делятся на две категории Операционные данные (см. определение ниже) и Персональные данные (данные, идентифицирующие человека или связанные с его личностью).

Обработка операционных данных
Компания Ariba осознает важность операционных данных, которые вы или ваша организация передаете при использовании Решения. Операционные данные могут содержать сведения, предоставленные компании Ariba или Торговому партнеру во время регистрации, каталогизации, просмотра, закупок/переговоров, в процессе заказа или по электронной почте или каким-либо другим образом переданные через Решение, а также данные, которые хранятся в Решении. Они также могут содержать данные об операциях с вашими Торговыми партнерами, переданные через Решение. Операционные данные могут содержать Персональные данные, о которым более подробно рассказано ниже. Вы соглашаетесь с тем, что ваши Операционные данные не будут содержать информацию, подпадающую под правила международной торговли оружием (правила правительства США, касающиеся оборонных статей и служб).

Использование данных компанией Ariba
Компания Ariba обеспечивает конфиденциальность Операционных данных и использует их только в следующих случаях: для обеспечения работы Решения и соответствующих служб; для повышения удобства использования Решения и соответствующих веб-страниц; для внутреннего контроля и усовершенствования Решения; для анализа степени и истории использования вами Решения; для обеспечения возможности связи с нами; и для обработки операций через Решение. Компания Ariba может использовать данные о предложениях Поставщиков в ходе реализации проектов услуг по закупкам компании Ariba для определения общих ценовых тенденций в различных отраслях, для прогнозирования и оценки наиболее вероятного изменения рыночных цен, а также для определения поставщиков, подходящих для участия в последующих проектах управления затратами на схожих рынках. Компания Ariba также может использовать эти данные о предложениях при публикации проектов закупок "высокого уровня", при условии, что такие публикации (i) непосредственно или косвенно не идентифицируют Поставщика или Покупателя по имени и и дают третьей стороне достаточно сведений для идентификации Поставщика или Покупателя, (ii) используются только совместно с аналогичными данными не менее четырех (4) сравнимых поставщиков из одного проекта, (iii) явно не указывают на продукты или услуги Поставщика или цены на них, и (iv) не идентифицируют Поставщика как участника определенного проекта. Если Поставщик не согласен с передачей операционных данных Торговому партнеру через Решение, он должен связаться с Торговым партнером и обсудить альтернативные варианты (например передачу данных без посредничества Решения компании Ariba, через анонимные контактные данные и т.д).

Сведения о деловых контактах
Когда представитель организации Покупателя или Поставщика создает деловую учетную запись в Решении, компания Ariba запрашивает имя и контактные данные Администратора учетной записи. Данные Администратор учетной записи будут использоваться компанией Ariba для отправки уведомлений, предложений и для администрирования Решения. При необходимости можно указать контактные данные нескольких людей. В зависимости от Решения и параметров видимости, выбранных вами или вашей организацией, ваши имена пользователей, номера телефонов, адреса электронной почты и другие данные профиля могут быть видимы другим Покупателям и Поставщикам, использующим Решение. Например, Поставщики, использующие Ariba Network, могут разрешить просмотр своих контактных данных только определенным Покупателям или всем Покупателям.

Необходимо указывать только общедоступные контактные данные. Контактные данные отдельных людей, указанные в Решении, не должны содержать домашних номеров телефонов и адресов. Вы соглашаетесь с тем, что не будете указывать в Решении важные правительственные идентификационные номера отдельных лиц (например номер социального страхования в США) или передавать посредством Решения документы, содержащие такие номера. Имена физических лиц и персональные данные этих лиц относятся к разделу "Персональные данные".

Реклама организации
Вы можете получить возможность рекламировать свою организацию другим пользователям. Кроме того, другие пользователи Решения могут выполнять поиск в Решении по различным критериям (например по данным профиля организации или по данным, которые доступны другим пользователям для просмотра и поиска) для нахождения вашей организации. В целях рекламы поставщиков и покупателей компания Ariba может дополнять профили Поставщиков данными систем компании Ariba или разрешить другим пользователям оставлять отзывы о вашей организации (аналогично системе отзывов о покупателях и продавцах, участвующих в аукционах eBay™). В таком случае вы сможете не разглашать некоторые виды данных об организации.

Операционные данные и третьи стороны
Используя Решение, вы понимаете, что компания Ariba передает ваши Операционные данные Торговым партнерам (или другим лицам, авторизированным вами или вашими Торговыми партнерами) и поставщикам услуг компании Ariba для осуществления этих операций. Ваши Торговые партнеры могут просматривать статистические отчеты о вашей торговой истории с этим Торговым партнером и определять ведете ли вы дела с другими торговыми организациями. Кроме того, сводные статистические отчеты, связанные с Решением, могут использовать данные операций, если такие отчеты содержать только анонимные, сводные данные, которые не позволяют идентифицировать вашу компанию или какие-либо определенные операционные данные. Такие отчеты могут быть общедоступными.

Обеспечение компанией Ariba безопасности данных
Приложения Ariba Network (ASN), Ariba Category Management (ACM), Ariba Enterprise Sourcing (AES), Ariba Analysis, Ariba Spend Visibility, Ariba Procure to Pay (P2P), Ariba Travel and Expense и Electronic Invoice Presentation and Payment (EIPP) были проверены на соответствие стандартам WebTrust Standards доступности, конфиденциальности, целостности обработки данных и безопасности. Сведения об участии компании Ariba в программе WebTrust Program можно найти на веб-сайте http://www.ariba.com/legal/ariba_webtrust.cfm. Общую информацию о программе WebTrust Program можно получить на веб-сайте http://www.webtrust.org Компания Ariba принимает все необходимые меры по защите кредитных карт и данных о пересылаемых средствах, используя рекомендуемые современные методы шифрования. Наши службы спроектированы так, что данные этих категорий можно просмотреть только с помощью Решения. Мы предлагаем использование ролей для предоставления доступа только тем пользователям, которым эти данные необходимы. Дополнительные сведения о мерах, принимаемых компанией Ariba для обеспечения безопасности Решения, можно найти в документе политики обеспечения безопасности (в сноске для каждого Реш ния).

Обработка и конфиденциальность персональных данных

Персональные данные
"Персональные данные" — эти имя человека и данные, связанные с его или ее личностью, чем отличаются от данных, связанных с бизнесом или компанией. Для использования некоторых возможностей Решения, например службы Ariba Travel and Expense, необходимо предоставить некоторые личные данные — имя, рабочий почтовый адрес, рабочий адрес электронной почты и номер корпоративной кредитной карты, используемой индивидуально. Если вы не хотите предоставлять Персональные данные компании Ariba или хотите, чтобы компания Ariba удалила ваши Персональные данные из Решения, обратитесь к Администратору учетной записи компании Ariba вашего работодателя, чтобы узнать, существует ли альтернативный способ выполнения ваших рабочих обязанностей без предоставления Персональных данных. Если вы являетесь Клиентом компании Ariba, вы можете использовать Решение для определения, кто из ваших Торговых партнеров имеет специальный статус собственности или соответствует определенным критериям. Если вы не хотите предоставля ть эти сводные данные вашему Торговому партнеру посредством Решения, свяжитесь с Торговым партнером напрямую для обсуждения альтернативных вариантов.

Использование компанией Ariba персональных данных
Компания Ariba обеспечивает конфиденциальность Персональных данных и использует их только в следующих случаях: для обеспечения работы Решения и соответствующих служб; для повышения удобства использования Решения и соответствующих веб-страниц; для внутреннего контроля и усовершенствования Решения; для обеспечения возможности связи с нами; для обработки ваших операций с помощью Решения (включая использование шаблонов и создание документов); для анализа степени и истории использования вами Решения. Некоторые компоненты нашего Решения в тех же целях используют технологию файлов "cookie". Можно изменить настройки обозревателя и не принимать файлы "cookie", но это может ограничить возможности использования Решения, по сравнению с пользователями, которые принимают файлы "cookie". Мы не связываем данные, хранящиеся в файлах "cookie" с Персональными данным, которые предоставляются нам в ходе использования Решения.

Другие юридические лица
Компания Ariba может предоставить Персональные данные своим международным партнерам, родительским и дочерним компаниям, агентам и поставщикам услуг ("Партнеры"), которые участвуют в предоставлении вам возможности использования Решения и соответствующих служб по всему миру. Принципы обеспечения безопасности всех пользователей Решения наши Партнеров не уступают нашим собственным принципам, описанным в Политике обработки данных, и в соответствии с действующим законодательством. Вы согласны, что, если компания Ariba и/или ее Партнеры произведут слияние или будут куплены другой компанией, часть или все ваши Персональные данные будут предоставлены ей для продолжения предоставления Решения. В таком случае вы будете уведомлены, а мы будем требовать, чтобы новое юридическое лицо следовало всем принципам, описанным данной Политике обработки данных.

Согласие
Указывая в Решении свои Персональные данные вы соглашаетесь с принципами сбора, обработки, хранения и использования этих данных компанией Ariba в соответствии с ее Политикой обработки данных. Перед предоставлением или разрешением сотруднику предоставить Решению Персональные данные необходимо получить согласие сотрудника на сбор, передачу, обработки и использование таких данных в соответствии с Политикой обработки данных (а также в соответствии с Условиями использования Ariba Network, если используется ASN).

Передача
Решение большей частью расположено и управляется из Соединенных Штатов Америки. Контролером обработки персональных данных посредством Решения является компания Ariba, Inc., главный офис которой находится по адресу 807 11th Avenue, Sunnyvale, CA 94089. Предоставляя данные в Решении, вы соглашаетесь с передачей этих данных в США и другие офисы и объекты Решения, выбранные компанией Ariba и авторизированными компанией Ariba поставщиками услуг. Партнеры компании, контролируемые компанией Ariba, Inc., находятся как в пределах Европейской экономической зоны, так и за ее пределами. Любая передача Персональных данных из Европейской экономической зоны Партнерам компании Ariba, которые находятся за пределами Европейской экономической зоны, которая не может быть произведена с обеспечением уровня защиты данных, соответствующего условиям Директивы Европейского Союза о Защите Данных, будет предметом подтверждения компанией Ariba использования соответствующих мер предосторожности и предметом так называемого соглашения о передаче данных, в основании которого лежат стандартные статьи договора, как утверждено Европейской комиссией.

Исправление сведений учетной записи (Реализация права доступа к персональным данным)
Вы имеете право доступа и изменения Персональных данных, а также их удаления, в рамках ограничений, описанных ниже. Для реализации этих прав компания Ariba использует процедуры разрешения быстрого обновления Персональных данных. В большинстве Решений назначенный вами администратор может сам изменять большую часть контактных данных путем входа в Решение и непосредственного управления профилем учетной записи. Для некоторых Решений изменения можно вносить только с помощью запросов к службе поддержки клиентов компании Ariba. Для удаления Персональных данных (например отчета о расходах) может потребоваться утверждение работодателя и помощь компании Ariba. Некоторые запросы на удаление данных должны выполняться посредством назначенного компанией администратора. Компания Ariba может отказать в доступе к Решению по легитимным причинам, включая просроченные платежи, правовой спор или по причинам безопасности. Если вы не можете исправить, обновить или удалить свои персональные данные из-за того, что более не являетесь сотрудником компании, являющейся владельцем учетной записи, или ваша учетная запись удалена, обратитесь к Координатору компании Ariba по вопросам конфиденциальности по адресу, указанному ниже. В любом случае компания Ariba примет все необходимые меры для выполнения вашего запроса или предоставить письменный ответ с правовым обоснованием отклонения запроса в течение тридцати (30) дней.

Передача компанией Ariba данных третьим сторонам
Компания Ariba не предоставляет Персональные данные третьим сторонам, кроме случаев, которые явно описаны в данной политике или в контрактах с Клиентами, а именно (1) в случае получения вашего разрешения; (2) если это необходимо для выполнения операций или предоставления запрошенных услуг (например использование закупочной карточки при работе с компанией, продающей товары по кредитным карточкам, или расчетное обслуживание в банках, или бронирование билетов через поставщика транспортных услуг); (3) если от компании Ariba этого потребует государственные власти, регулятивный орган, ордер, выданный судом, или аналогичный государственный запрос, а также для подачи или защиты от правового притязания; или (4) если третья сторона выступает в роли нашего агента или подрядчика в предоставлении услуг (например использование компанией Ariba сторонних поставщиков телекоммуникационных услуг).

Безопасность
Компания Ariba использует меры обеспечения безопасности, соответствующие отраслевым стандартам, для защиты Персональных данных от несанкционированного разглашения. Узнать о мерах, принимаемых компанией Ariba, по обеспечению безопасности Решения и защите Персональных данных можно из документа политики обеспечения безопасности. Сведения об участии компании Ariba в программе WebTrust Program можно найти на веб-сайте http://www.ariba.com/legal/ariba_webtrust.cfm. Общие сведения о программе WebTrust Program можно найти на веб-сайте http://www.webtrust.org/.

Хранение данных
Компания Ariba хранит Персональные данные в активных базах данных в течение различных периодов времени в зависимости от Решения, типа данных и действующих законов. Политика хранения данных для каждого Решения описана в документации или условиях по каждому Решению. В соответствии с процедурами резервного копирования и хранения компании Ariba и благодаря тесной интеграции данных с решением, Персональные данные могут храниться компанией Ariba в журналах резервного копирования в течение срока, определенного требованиями законов, и в целях, описанных в данной политике. Однако компания Ariba не обязывается хранить эти данные в течение неограниченного времени. Во время подписки на Решение вы получите доступ к Персональным данным в течение определенного периода времени, зависящего от конкретного купленного Решения и политик этого Решения. При этом все вопросы должны решаться через назначенного вашей компанией администратора и Координатора компании Ariba по вопросам конфиденциальности, с которым можно связаться по адресу, указанному ниже.

Изменения политики
Время от времени компания Ariba вносит изменения в данную политику. Некоторые изменения вносятся в соответствии с изменениями действующего законодательства или норм. Кроме того, компания Ariba добавляет в Решение новые возможности и новые службы и продолжает обрабатывать Персональные данные в соответствии с данной политики, но при этом могут возникать необходимости внесения изменений или уточнений. При внесении компанией Ariba отдельных изменений в политику компании Ariba, которые разрешать использование Персональных данных в новых легитимных деловых целях, компания Ariba зафиксирует эти изменения в Политике обработки данных, указав дату последнего обновления в конце политики, а также уведомит всех администраторов учетных записей компаний Покупателей и Поставщиков. Рекомендуется время от времени просматривать данную политику, чтобы быть в курсе всех изменений политик и процедур, касающихся Персональных данных. При внесении существенных и отдельных изменений в Политику обработки данных компания Ariba примет все необходимые меры для уведомления всех пользователей, которы х эти изменения касаются, о необходимости изучить новую версию Политики обработки данных.

Программа "Safe Harbor" (Зона безопасности)
В отношении Ariba Network, Решений Ariba OnDemand и службы компании Ariba по размещению информации, компания Ariba официально присоединилась к программе "Safe Harbor" (Зона безопасности), которая находится под управлением Министерство торговли США, и использует принципы конфиденциальности этой программы при сборе, использовании и хранении персональных данных, поступающих из Европейского Союза. Дополнительные сведения о программе "Safe Harbor" и информацию об участии компании Ariba в этой программе можно найти по адресу http://www.export.gov/safeharbor/.

Вопросы
При возникновении каких-либо вопросов, касательно данной Политики обработки данных, отправляйте их координатору по вопросам конфиденциальности компании Ariba по адресу privacy@ariba.com или в письменном виде по адресу Legal Department, Ariba, Inc., 807 11th Avenue, Sunnyvale, CA 94089. Компания Ariba, Inc. является лицензиатом программы конфиденциальности организации TRUSTe. TRUSTe — это независимая неприбыльная организация, задачей которой является повышение доверия и уверенности пользователей в Интернете путем продвижения использования принципов честной информационной практики. В разделе "Обработка и конфиденциальность персональных данных" данной Политики обработки данных описываются Решения (и веб-узлы), входящие в определение "Решения" (https://service.ariba.com, https://s1.ariba.com, https://www.sourcingservice.com), и пользовательские URL-адреса). Поскольку компания Ariba через эти веб-узлы хочет продемонстрировать свое стремление к обеспечению конфиденциальности, компания Ariba согласилась предоставить сведения о своих принципах орган зации TRUSTe, которая провела их оценку на соответствие свои стандартам.

При возникновении каких-либо вопросов или сомнений, касающихся раздела "Обработка и конфиденциальность персональных данных" данной политики, в первую очередь необходимо обратиться к администратору вашей компании или к координатору по вопросам конфиденциальности компании Ariba по адресу privacy@ariba.com. Если вы не получили подтверждение получения запроса или если запрос не был удовлетворен надлежащим образом, обратитесь в TRUSTe http://www.truste.org/consumers/watchdog_complaint.php. В таком случае TRUSTe будет выступать в роли посредника между вами и компанией Ariba в разрешении вопросов, касающихся обработки Персональных данных.

Прочие положения
В случае возникновения противоречий или несанкционированного изменения перевода на другие языки приоритет имеет английская версия данной Политики обработки данных. Компания Ariba предлагает продукты и услуги в сфере взаимодействия компаний. Таким образом, собираемые компанией Ariba данные о людях ограничиваются исключительно их должностью в компании, а не данными о них, как о личностях или потребителях. Компания Ariba собирает данные о именах, рабочие контактные данные (например рабочий адрес электронной почты, рабочий номер телефона, рабочий номер факса) и данные о должности в компании. Компания Ariba используется двух другие политики конфиденциальности. Данный документ, Политика обработки данных и заявление о конфиденциальности компании Ariba, касается компаний, которые покупают и используют продукты и услуги компании Ariba. Компания Ariba также использует внутреннюю политику конфиденциальности, касающуюся сотрудников, подрядчиков и т.д., а также отдельную политику конфиденциальности, касающуюся маркетинговых веб-узлов, доступных из Интернета (наприме р www.ariba.com). Эти другие политики являются отдельными документами и их положения отличаются от положений данной политики.

Условия для отдельных стран

Италия. Данное заявление о конфиденциальности обработки данных (то есть раздел "Обработка и конфиденциальность персональных данных" плюс данный пункт) предоставляется в соответствии с разделом 13 Кодекс защиты данных Италии, Законодательный декрет № 196 (от 30 июня 2003 г.) объединенный ("Кодекс о конфиденциальности Италии"). Компания Ariba, Inc. настоящим уведомляет, что обработка ваших персональных данных посредством Решения, как описано выше, выполняется в соответствии с Заявление о конфиденциальности и в соответствии с Кодексом о конфиденциальности Италии. Контролером обработки данных является компания Ariba, Inc., 807 11th Avenue, Sunnyvale, CA 94089, USA и ваш работодатель. При возникновении любых вопросов и сомнений, касательно данной политики, обратитесь в компанию Ariba по адресу электронной почты или в письменном виде у местному представителю по вопросам конфиденциальности компании Ariba в Италии по адресу: Mark Lubienski, Ariba Italia Srl, Largo G. Tartini, 3/4, 00198 Roma, Italy.

******

Политика обработки данных версия 15.1 от 5 сентября 2007 г. (с исправлениями от 19 мая 2008 г.)