ARIBA 資料政策與隱私權聲明
(以下簡稱為「Ariba 資料政策」
Ariba's address as of September 1, 2011: 910 Hermosa Court, Sunnyvale, CA 940856, USA
ARIBA 資料政策與隱私權聲明
本文件說明 Ariba 處置、處理、儲存以及以其他方式處理以下資料時應遵循的政策:Ariba 客戶 (在本文件中稱「您」或「買方組織」) 的交易性資料與其他資料、供應商 (本文件中稱為「您」或「供應商」) 資料以及與買方組織和供應商組織 (在本「資料政策」的其他地方,無論是統稱還是單獨提到,均稱為「您」和「您的」) 的個別使用者以及員工相關聯的資料,這些資料係您在使用解決方案時向 Ariba 提供的。
- Ariba 對資料的使用
- 業務聯繫資訊
- 推銷您的組織
- 交易資料與第三方
- Ariba 對資料安全性的承諾
- 個人資訊
- Ariba 對個人資訊的使用
- 其他企業實體
- 同意
- 傳輸
- 更正帳號資訊 (行使您存取個人資訊的權利)
- Ariba 向第三方的披露
- 安全性
- 資料保留
- 變更
- 安全港計畫
定義
「解決方案」 是指以下服務 (如果 Ariba 客戶已實際進行交易並付款):
- 1) Ariba Network (以下簡稱「ASN」) (包括「供應商連接」服務) (https://service.ariba.com),
- 2) Ariba 代管的 On-Demand Basic 與 On-Demand Professional 服務 (也稱為「Ariba 技術功能」、「Ariba OnDemand 解決方案」或「Ariba 應用程式服務」) (https://s1.ariba.com),
- 3) Ariba 全球採購團隊提供的專案管理、行銷執行以及戰略性採購服務 (以下簡稱「Ariba 採購服務」) (https://www.sourcingservice.com) 以及
- 4) Ariba 代管服務 (可透過客戶特定的 URL 存取)。
「交易夥伴」指您或您的公司使用解決方案與其進行交易的實體。
Ariba 客戶在本文件中可能指「您」、「買方」或「供應商」。在本文件中,解決方案的個別使用者 (無論是買方或供應商組織的員工) 無論是統稱還是單獨提到均稱為「您」和「您的」。
在使用解決方案時,Ariba 會收集您、您的雇主或交易夥伴或其他資料來源傳送至解決方案的資訊 (例如網際網路協定位址、與交易相關的資料以及使用者帳號資訊)。以下將此類資料分為兩種類別:交易資料 (如以下所定義) 和個人資訊 (可用來識別個人的資料或與個人身分相關的資料)。
交易資料處理
Ariba 瞭解在您使用解決方案時,您或您的組織所提供的交易資料具有敏感性。交易資料可包括您在註冊、編製目錄、展示、採購/議價、訂購過程中向 Ariba 或您的交易夥伴提供的資訊,或者您透過任何電子郵件或其他通訊方式傳送至解決方案的資訊,以及您儲存在解決方案中的資訊。它還可以包括您的交易夥伴透過解決方案傳送給您,或您透過解決方案傳送給您的交易夥伴的交易資料。交易資料可以包括以下更加明確說明的個人資訊。您同意您的交易資料不包含受「國際軍火貿易規範」(美國政府用以管制與國防相關之商品與服務的法規) 管制的資訊。
Ariba 對資料的使用
Ariba 會將您的交易資料視為機密資訊,並只會將其用於以下用途:促進解決方案及其相關服務的營運;增強您對解決方案及其相關網頁的使用;執行內部追蹤和解決方案改進;分析您使用解決方案的範圍 (例如交易量與歷史記錄);方便我們與您聯繫;透過解決方案處理您的交易。Ariba 可能使用供應商在 Ariba 採購服務專案中提交的競標資訊來達成以下目的:確定各種供應產業中的一般定價趨勢;做出有助於評估可能的市場價格的預測分析;評估類似市場中未來開支管理專案中最適合的供應商。Ariba 可能會在「高階」採購專案結果發佈中使用此類競標資訊,但前提是此類發佈 (i) 未直接或間接指出供應商或買方名稱,或者未向第三方提供足以讓第三方辨認出供應商或買方的資訊;(ii) 彙集來自單一專案中至少四 (4) 個同等供應商的資料;(iii) 未明確指明供應商的產品或服務,或是這些產品或服務的價格;以及 (iv) 未指明供應商係任何特定專案的參與者。如果您是反對透過解決方案將交易資料提交給交易夥伴的供應商,則請直接與交易夥伴聯繫,以尋求其他方案 (例如在 Ariba 解決方案以外提交資訊、使用匿名聯繫資訊等)。
業務聯繫資訊
當買方或供應商組織的代表在解決方案上建立業務帳號時,Ariba 會要求提供帳號管理員的姓名與聯繫資訊。Ariba 會使用帳號管理員的資訊與公司聯繫,以向其發出通知、為其提供服務以及管理解決方案。如果您做出此項選擇,您的組織還可以提供其他連絡人。根據您或您的公司所選擇的解決方案與公開程度,使用解決方案的其他買方與供應商可能會看到您的使用者名稱、電話號碼、電子郵件地址以及其他個人設定資訊。例如,使用 Ariba Network 的供應商可選擇僅讓特定買方組織或讓所有買方組織看到其聯繫資訊。
您應該只提交可以公開的業務聯繫資訊。提交給解決方案的個人聯繫資訊不應包含私人的家庭聯繫資訊。您同意不將與個人相關的敏感性政府身分識別號碼 (例如美國的社會安全號碼) 輸入解決方案中,或透過解決方案傳送包含此類身分識別號碼的文件。與個人相關的個人姓名與個人資訊以下簡稱為「個人資訊」。
推銷您的組織
您可能有機會向其他使用者推銷您的組織。此外,解決方案的其他使用者可能會使用各種標準 (例如您的組織設定中的資訊,或您同意讓其他使用者看到或搜尋到的其他資訊) 在解決方案中進行搜尋,並可能會找到您的組織。為了向買方推銷供應商,Ariba 可能會使用 Ariba 系統中的資訊,或透過允許其他使用者提供對您組織的評價 (類似於 eBay's? 的買方/賣方評價系統) 為供應商設定補充資料。如果您做出此項選擇,您可以選擇不要透露某些類型的此類組織資訊。
交易資料與第三方
使用此解決方案,即表示您了解 Ariba 會將您的交易資料傳送給您的交易夥伴 (或者經您或您的交易夥伴授權的其他使用者),以幫助您完成交易。您的交易夥伴可能存取有關您與該交易夥伴之間交易歷史記錄的統計報表,並確定是否允許您與其他交易組織進行交易。此外,與解決方案相關的高階統計報表可能會採用交易資料,前提是報表中僅包含匿名的彙總資料,並且無法識別您的公司或任何特定的交易資料。而此類報表可能會公開發佈。
Ariba 對資料安全性的承諾
Ariba Network (ASN) 應用程式、Ariba Category Management (ACM) 的共用服務、Ariba Enterprise Sourcing (AES)、Ariba Analysis、Ariba Spend Visibility、Ariba Procure to Pay (P2P)、Ariba Travel and Expense 以及 Electronic Invoice Presentation and Payment (EIPP) 應用程式均已依照 WebTrust 可用性、保密性、處理完整性以及安全性標準進行審核。如需關於 Ariba 參與 WebTrust 計劃的資訊,請造訪 http://www.ariba.com/legal/ariba_webtrust.cfm。如需關於 WebTrust 計劃的一般資訊,請造訪 http://www.webtrust.org Ariba 採行各種措施並透過建議的產業加密方法來保護信用卡與匯款資訊。我們對服務進行了特別設計,只允許使用者從解決方案中檢視這些類別的資訊。我們為您提供了角色功能,以限制需檢視此類資訊的使用者的存取權限。如需 Ariba 為確保解決方案安全性而採行之措施的更多資訊,請參閱「安全披露」(位於每個解決方案的頁腳處)。
個人資訊處理與隱私權
個人資訊
與業務相關資訊相反,「個人資訊」係個人的姓名以及與其個人身分相關的資訊。在使用解決方案的某些功能 (例如 Ariba 的 Travel and Expense 服務) 時,可能需要提供諸如姓名、業務地址、業務電子郵件以及公司給個人使用之公司信用卡卡號之類的個人資訊。如果您不願意將個人資訊提供給 Ariba 或希望 Ariba 從解決方案中刪除您的個人資訊,請聯繫貴公司的 Ariba 帳號管理員,以瞭解是否有其他方式可讓您在不提交個人資訊的情況下執行相應的業務功能。如果您是 Ariba 客戶,您可能可以使用解決方案的服務來追蹤您的哪個交易夥伴有特殊業者狀態或是否符合其他特定標準。如果您反對透過解決方案將此摘要資訊提交給您的交易夥伴,則請直接與交易夥伴聯繫,以尋求其他方案。
Ariba 對個人資訊的使用
Ariba 會將您的個人資訊視為機密資訊,並只會將其用於以下用途:促進解決方案及其相關服務的營運;增強您對解決方案及其相關網頁的使用;執行內部追蹤和解決方案改進;方便我們與您聯繫;透過解決方案處理您的交易 (包括使用範本和建立文件);分析您的解決方案使用量和歷史記錄。我們解決方案的某些區域採用 Cookie 技術實現以上目的。您可以將瀏覽器配置為拒絕 Cookie,但這樣做可能使您無法同那些接受 Cookie 的使用者一樣使用解決方案。我們不會將儲存在 Cookie 中的資訊與您使用解決方案時所提交的個人資訊相連結。
其他的企業實體
Ariba 可能會與我們在全球範圍內致力於為您提供解決方案及相關服務的聯屬公司、母公司、子公司、代理及整合服務提供商 (以下簡稱「聯屬公司」) 共用個人資訊。在適用法律允許的範圍內,我們的聯屬公司所遵循的規範是,對所有解決方案使用者的保護等級均不低於本資料政策所述保護等級。如果 Ariba 和/或其聯屬公司將來與其他企業實體合併或被其他企業實體購併,您應該同意 Ariba 可以共用您的某些或全部個人資訊,以繼續提供解決方案。您將收到此類事件的通知 (若確實發生),我們將要求新合併的實體遵循本資料政策中規定的規範。
同意
向解決方案提交個人資訊即表示您同意 Ariba 根據本資料政策收集、處理、儲存和使用該資訊。在向解決方案提供或允許員工提供個人資訊之前,您需要取得該個人的同意,以根據本資料政策 (如果您使用 ASN,則還包括 Ariba Network 的使用條款) 收集、傳輸、處理和使用該資訊。
傳輸
解決方案主要在美國營運。Ariba, Inc. 是透過解決方案進行的個人資料處理之控制者,其總部位於:807 11th Avenue, Sunnyvale, CA 94089。向解決方案提交資料即表示您同意將此類資料傳輸至美國、Ariba 選定之其他解決方案營運地點以及 Ariba 的授權服務提供商。由 Ariba 監管的 Ariba 聯屬公司係位於歐洲經濟區以內和以外的區域。從歐洲經濟區至位於歐洲經濟區以外國家/地區之 Ariba 聯屬公司進行的任何個人資訊傳輸,可能會由於該國家/地區內無法根據「歐盟個人資料保護指令」的要求提供充分的資料保護,而必須由 Ariba 確認 (A) 是否已經採取足夠的保護措施,且 (B) 所謂的資料傳輸協議是否符合歐盟認可的標準合約條款規定。
更正帳號資訊 (行使您存取個人資訊的權利)
您有權存取並更正個人資訊,以及刪除您的個人資訊,但會受到以下限制。為了讓您行使此權利,Ariba 提供了可讓您及時更新個人資訊的程序。在大多數解決方案中,您公司的管理連絡人可藉由登入解決方案並直接管理帳號設定,來直接更改大多數聯繫資訊。對於某些解決方案,可能需要致電 Ariba 客戶支援來請求進行變更。刪除個人資訊 (例如開支報表資料) 可能需要經過您的雇主批准,並可能需要 Ariba 的協助。某些刪除資料的請求必須由您公司的管理連絡人向 Ariba 提出。Ariba 可能會出於合法理由拒絕提供解決方案的存取服務,包括因帳號拖欠付款、法律糾紛或出於安全性考量。如果您由於不再受雇於擁有該帳號的公司或您的帳號已被終止,而無法更正、更新或刪除您的個人資訊,您可以透過下面提供的地址聯繫 Ariba 隱私權問題協調員。無論在任何情況下,Ariba 均會採取合理措施以滿足您的請求,或在三十天 (30) 內以書面形式通知您請求被拒絕,並會提供相應的法律依據。
Ariba 向第三方的披露
除非本政策的其他部分以及我們與客戶的合約中另有規定,Ariba 不會將您的個人資訊提供給第三方,但以下情況除外:(1) 您請求或授權披露;(2) 此類披露是處理交易或提供您請求的服務所必需的 (例如信用卡公司的購物卡處理或銀行的結算服務,或透過整合旅行服務提供商進行的員工旅行預約);(3) Ariba 被迫根據政府機構、監督機構的要求,或者根據傳票或類似的政府要求,或者為提出合法索賠或在法律索賠中進行辯護而做出披露;或 (4) 我們聘請第三方作為代理或承包商來履行服務 (例如 Ariba 使用第三方電信提供商)。
安全性
Ariba 採用符合業界標準的安全措施來防止個人資訊未經授權而被披露。關於 Ariba 為確保解決方案安全性並保護您的個人資訊而採行之措施的資訊,請參閱「安全披露」。如需關於 Ariba 參與 WebTrust 計劃的資訊,請造訪 http://www.ariba.com/legal/ariba_webtrust.cfm。關於 WebTrust 計劃的一般資訊,請造訪 http://www.webtrust.org/。
資料保留
Ariba 會將個人資訊保留在使用中的資料庫,保留時間的長短取決於特定的解決方案、資料類型以及適用的法律。各解決方案在其文件或條款中規定了資料保留政策。為了與 Ariba 的備份和儲存程序保持一致,以及由於資料與解決方案之間的緊密整合,Ariba 可能會按照法律的要求或本政策所述的用途,將個人資訊儲存在備份日誌和檔案中並保留一段時期。但是 Ariba 並不承諾無限期地儲存此類資料。在訂購解決方案期間,根據您所購買的特定解決方案及其政策,您可以在特定的時期內存取您的個人資訊;我們建議您透過貴公司的管理連絡人,向以下指定地址的 Ariba 隱私權問題協調員提出查詢。
本政策的變更
Ariba 有時需要對本政策進行變更。某些變更係針對相關法律與法規的變更而制訂。此外,當 Ariba 為解決方案添加新功能與服務時,會繼續遵循本政策來處理個人資訊,但可能會需要做出一些變更或澄清。如果 Ariba 為了將個人資訊用於新的合法商業用途而試圖對 Ariba 的政策進行實質性變更,Ariba 會記錄對本資料政策所做的變更,並於政策的底部標註最新的更新日期,同時會向在 Ariba 註冊之所有買方與供應商的管理連絡人傳送通知。我們鼓勵您時常查看本政策,以便及時瞭解有關個人資訊的任何政策及程序變更。對於資料政策的實質性重大變更,Ariba 會盡力向所有受影響的使用者提供通知,並提示這些使用者查看更新後的資料政策。
安全港計畫
針對 Ariba Network、Ariba OnDemand 解決方案與 Ariba 代管服務,Ariba 已經正式加入美國商務部管理的安全港計畫,並承諾遵守有關收集、使用以及保留來自歐洲聯盟之個人資料的安全港隱私權規則。如需有關安全港的更多資訊,或者若要存取 Ariba 的認證聲明,請至 http://www.export.gov/safeharbor/。
問題
如果您對本資料政策有疑問,請將電子郵件傳送至 privacy@ariba.com,收件人:Ariba Privacy Coordinator,或將手寫信件寄至:Ariba Privacy Coordinator, Legal Department, Ariba, Inc., 807 11th Avenue, Sunnyvale, CA 94089。Ariba, Inc. 是 TRUSTe 隱私權計畫的授權使用者。TRUSTe 是一個獨立的非營利性組織,其宗旨是透過倡導公平資訊慣例,來建立使用者對網際網路的信任與信心。本資料政策中的「個人資訊處理與隱私權」一節涵蓋了上述根據「解決方案」定義所確定的解決方案 (與網站) (https://service.ariba.com、https://s1.ariba.com、https://www.sourcingservice.com 以及客戶特定的 URL)。由於這些網站需要展示 Ariba 對您的隱私權所做出的承諾,Ariba 已經同意披露其資訊規範,並請 TRUSTe 對其隱私權規範進行了審核,以確保其符合規定。
如果您對於本政策的「個人資訊處理與隱私權」一節有任何問題或關注,您應當首先聯繫您公司的管理員或以上所列的 Ariba 隱私權問題協調員 (privacy@ariba.com)。如果您沒有收到有關您查詢的確認函,或者對您的查詢的答覆不能讓您滿意,請透過 http://www.truste.org/consumers/watchdog_complaint.php 與 TRUSTe 聯繫。TRUSTe 會與 Ariba 聯繫以解決有關處理您的個人資訊的問題。
其他
如果本資料政策的英文版本與非英文翻譯版本有任何衝突,或翻譯為非英文語言時存在重大變更,則以英文版本為準。Ariba 所提供之產品與服務係針對企業對企業市場。同樣,Ariba 所收集之個人資訊僅與此類個人在公司的角色相關,而並非將其視為個人或消費者。即使如此,Ariba 確實會收集個人的姓名、業務聯繫資訊 (例如業務電子郵件地址、業務電話號碼、業務傳真號碼) 以及在公司內的角色。Ariba 還有兩種其他隱私權政策。本文件是 Ariba 資料政策與隱私權聲明,其針對的目標是購買並使用 Ariba 產品與服務的公司。Ariba 還有一項針對其員工、承包商等的內部隱私權政策,以及一項獨立的針對網際網路行銷網站 (例如 www.ariba.com) 的隱私權政策。這些其他政策均為獨立性的,並且不同於受本政策規範的活動。
國家/地區特定的條款
義大利:在資料處理方面,本隱私權聲明 (即前面標題為「個人資訊處理與隱私權」一節,加上本條款) 符合義大利資料保護法案,法令號 196 (2003 年 6 月 30 日發佈),統稱「義大利隱私權法案」的第 13 款。因此,Ariba, Inc. 特此通知,當您透過本解決方案按上述方式處理您的個人資料時,我們將實施本隱私權聲明及義大利隱私權法案。資料處理的掌控方是 Ariba, Inc. (法定地址:807 11th Avenue, Sunnyvale, CA 94089, USA) 和您的僱主。如果您對本政策有疑問或顧慮,可以使用上面列出的電子郵件地址
******
資料政策 v15.1 - 2007 年 9 月 5 日 (2008 年 5 月 19 日修正)
