ARIBA-DATENSCHUTZRICHTLINIE

In diesem Dokument wird die Richtlinie von Ariba für den Umgang mit Transaktionsdaten und sonstigen Daten der Ariba-Kunden (im Folgenden als "Sie", "Ihr/Ihrer/Ihre/Ihres", "Käufer" oder "Lieferant" bezeichnet), sowie die Bearbeitung, das Speichern und die anderweitige Behandlung von Daten einzelner Benutzer und Mitarbeiter der Käufer- und Lieferantenorganisationen beschrieben, wenn diese im Rahmen Ihrer Nutzung der Lösung an Ariba übermittelt werden.

INHALT
Definitionen
Handhabung von Transaktionsdaten

• Verwendung von Daten durch Ariba
• Informationen zu Geschäftskontakten
• Werbung für Ihre Organisation
• Transaktionsdaten und Drittparteien
• Ariba und Datensicherheit

Handhabung persönlicher Informationen und Verbraucherschutz

Verschiedenes

Definitionen

Mit "Lösung" werden die folgenden Services bezeichnet, wenn diese vom Ariba-Kunden beansprucht und bezahlt werden:

1. das Ariba Network ("AN") (einschließlich des Angebots "Supplier Connectivity") (https://service.ariba.com),
2. die Angebote "On-Demand Basic" und "On-Demand Professional", die auf den Host-Computern von Ariba laufen (auch als "Ariba Technology Features", "Ariba On-Demand-Lösungen" oder "Ariba-Anwendungs-Services" bezeichnet) (https://s1.ariba.com[company-specific]),
3. Projektmanagement, Marktausführung und strategische Beschaffungsservices durch das Ariba-Team für globale Beschaffung ("Ariba Sourcing-Services") und
4. Ariba Hosting-Service(s) (Zugriff über kundenspezifische URLs).

HANDELSPARTNER bedeutet eine Einheit, mit der Sie oder Ihr Unternehmen unter Verwendung der Lösung Transaktionen ausführen.

Wenn Sie die Lösung verwenden, sammelt Ariba Informationen, die Sie oder ein Handelspartner oder andere Datenquellen an die Lösung senden (beispielsweise Internet-Protokolladressen, transaktionsbezogene Daten und Informationen zu Benutzerkonten). Diese Daten werden nachfolgend in zwei Kategorien aufgeteilt, Transaktionsdaten (wie im Folgenden beschrieben) und Persönliche Informationen (Daten, durch die eine Person identifiziert werden kann bzw. Daten, die mit der Identität einer Person verbunden sind).

Handhabung von Transaktionsdaten
Ariba ist sich über die Vertraulichkeit der von Ihnen oder Ihrer Organisation im Rahmen der Verwendung der Lösung möglicherweise angegebenen Daten im Klaren. Zu den Transaktionsdaten zählen Informationen, die Sie Ariba oder Ihren Handelspartnern bei Registrierung, Katalogerstellung, Anzeige, Beschaffung/Verhandlung, Bestellverfahren oder in E-Mail- und anderen Nachrichten mithilfe der Lösung übermitteln, sowie andere Informationen, die Sie in der Lösung speichern. Außerdem können damit die Daten der Transaktionen gemeint sein, die von Ihren Handelspartnern über die Lösung an Sie oder von Ihnen an Ihre Handelspartner gesendet werden. Zu den Transaktionsdaten können persönliche Informationen gehören, die weiter unten im Einzelnen behandelt werden. Sie erklären sich einverstanden, dass Ihre Transaktionsdaten keine Informationen enthalten dürfen, die unter internationale Waffenhandelsgesetze fallen (Gesetze der US-Regierung, die sich auf Verteidigungsartikel und -dienste beziehen).

Verwendung von Daten durch Ariba
Ariba behandelt Ihre Daten vertraulich und verwendet sie lediglich zu folgenden Zwecken: um den Betrieb der Lösung und der damit verknüpften Dienste zu ermöglichen; um die Verwendung der Lösung und der entsprechenden Webseiten zu erweitern; zu internen Nachverfolgungs- und Lösungsverbesserungszwecken; um den Umfang Ihrer Verwendung der Lösung zu analysieren (z. B. Datenvolumen und Historie); um mit Ihnen Kontakt aufnehmen zu können; und um die Transaktionen unter Verwendung der Lösung zu verarbeiten.

Ariba kann die im Laufe von Ariba-Beschaffungsprojekten von Lieferanten eingereichten Bietinformationen verwenden, um allgemeine Preistrends in verschiedenen Versorgungsindustrien zu bestimmen, Analysen von Preisentwicklungen zu erstellen und Lieferanten zu ermitteln, die für zukünftige Ausgabenverwaltungsprojekte in ähnlichen Märkten geeignet sind. Ariba kann die Bietinformationen auch bei der Veröffentlichung von Übersichtsergebnissen von Beschaffungsprojekten verwenden, vorausgesetzt, dass eine Veröffentlichung (i) den Lieferanten oder Käufer weder direkt noch indirekt namentlich nennt oder einer dritten Partei aufgrund der angegebenen Informationen ermöglicht, den Lieferanten oder Käufer zu identifizieren, (ii) aus Daten von mindestens vier (4) vergleichbaren Lieferanten aus einem einzigen Projekt zusammengesetzt ist, (iii) die Produkte oder Dienstleistungen des Lieferanten bzw. die Preise solcher Produkte oder Dienstleistungen nicht spezifisch nennt, und (iv) den Lieferanten nicht als Teilnehmer eines bestimmten Projekts identifiziert.

Falls Sie als Lieferant nicht damit einverstanden sind, Ihre Transaktionsdaten über die Lösung an Ihren Handelspartner zu senden, wenden Sie sich direkt an den Handelspartner, um andere Optionen zu diskutieren (beispielsweise die Übertragung von Daten außerhalb der Ariba-Lösung, die Verwendung anonymer Kontaktinformationen usw.)

Informationen zu Geschäftskontakten
Wenn ein Repräsentant einer Käufer- oder Lieferantenorganisation ein Geschäftskonto in der Lösung erstellt, erfragt Ariba einen Namen sowie Kontaktinformationen für einen Kontoadministrator. Die für den Kontoadministrator angegebenen Daten werden von Ariba zur Kontaktaufnahme mit dem Unternehmen zwecks Benachrichtigungen, Serviceangeboten und Lösungsverwaltung verwendet. Ihre Organisation kann gegebenenfalls weitere Kontaktinformationen angeben. Je nachdem, welche Lösung und Anzeigeoptionen Ihr Unternehmen ausgewählt hat, werden Ihre Benutzernamen, Telefonnummern, E-Mail-Adressen sowie andere Profilinformationen unter Umständen anderen Käufern und Lieferanten angezeigt, die die Lösung verwenden. Lieferanten, die das Ariba Network nutzen, können beispielsweise auswählen, ob ihre Kontaktinformationen nur bestimmten Käuferorganisationen oder allen Käuferorganisationen angezeigt werden.

Sie sollten nur öffentlich zugängliche geschäftliche Kontaktinformationen angeben. Die an die Lösung gesendeten Kontaktinformationen von Einzelpersonen sollten keine privaten Adressenangaben enthalten. Sie erklären sich einverstanden, keine vertraulichen Identifikationsnummern von Regierungsorganisationen, die mit Einzelpersonen verbunden sind (beispielsweise US-Sozialversicherungsnummern) in die Lösung einzugeben und keine Dokumente über die Lösung zu senden, die solche Identifikationsnummern enthalten. Namen und persönliche Informationen von Einzelpersonen werden im Folgenden als "persönliche Informationen" bezeichnet.

Werbung für Ihre Organisation
Sie erhalten gegebenenfalls die Möglichkeit, Ihre Organisation anderen Benutzern vorzustellen. Darüber hinaus können andere Benutzer der Lösung durch Eingabe verschiedener Kriterien (z. B. Informationen in Ihrem Organisationsprofil oder sonstige Informationen, nach denen andere Benutzer mit Ihrer Zustimmung suchen können) eine Suche in der Lösung durchführen und auf diesem Wege Ihre Organisation finden. Damit Lieferanten Käuferorganisationen erreichen können, ergänzt Ariba gegebenenfalls Lieferantenprofile durch Daten aus den Ariba-Systemen oder dadurch, dass anderen Benutzern gestattet wird, Informationen über Ihre Organisation zur Verfügung zu stellen (ähnlich wie beim Feedback-System für Käufer/Verkäufer in eBay™). Sie können die Offenlegung bestimmter Informationen über Ihre Organisation unterbinden.

Transaktionsdaten und Drittparteien
Durch Ihre Verwendung der Lösung sind Sie sich darüber im Klaren, dass Ariba Ihre Transaktionsdaten an Ihre Handelspartner (oder an andere Benutzer, die von Ihnen oder Ihren Handelspartnern autorisiert sind) und an Ariba-Diensteanbieter sendet, um Ihre Transaktionen zu ermöglichen. Ihr Handelspartner hat Zugriff auf statistische Berichte über Ihre Transaktionshistorie mit diesem Handelspartner und kann feststellen, ob Sie bei anderen Handelsorganisationen aktiviert sind. Darüber hinaus können Transaktionsdaten in mit der Lösung verbundenen statistischen Übersichtsberichten verwendet werden, sofern diese Berichte ausschließlich anonyme, zusammengefasste Datenformen verwenden, damit weder Ihr Unternehmen noch spezifische Transaktionsdaten identifiziert werden können. Diese Berichte können öffentlich zugänglich sein.

Ariba und Datensicherheit
Das Ariba Network (AN), die gemeinsam angebotenen Dienste Ariba Category Management (ACM), Ariba Enterprise Sourcing (AES), Ariba Analysis, Ariba Spend Visibility, Ariba Procure to Pay (P2P), Ariba Travel and Expense und Electronic Invoice Presentation and Payment (EIPP) wurden auf die Erfüllung der WebTrust-Standards für Verfügbarkeit, Vertraulichkeit, Verarbeitungsintegrität und Sicherheit geprüft. Unter http://www.ariba.com/legal/ariba_webtrust.cfm finden Sie Informationen über die Teilnahme von Ariba am WebTrust-Programm. Allgemeine Informationen zum WebTrust-Programm finden Sie unter http://www.webtrust.org/.

Ariba ergreift Maßnahmen, um Kreditkarten- und Überweisungsinformationen mithilfe empfohlener Branchenverschlüsselungsmethoden angemessen zu schützen. Unsere Services sind so eingerichtet, dass diese Informationskategorien nur innerhalb der Lösung angezeigt werden können. Wir bieten Ihnen die Nutzung von Rollen an, um den Zugriff auf Benutzer zu beschränken, die solche Informationen sehen müssen. Zusätzliche Informationen zu den Maßnahmen, die Ariba für die Sicherheit der angebotenen Lösung ergreift, finden Sie in unseren Sicherheitsinformationen, auf die Sie über einen Link auf jeder Seite der Lösung zugreifen können.

Handhabung persönlicher Informationen und Verbraucherschutz

Handhabung persönlicher Informationen und Verbraucherschutz (Ariba-Vertraulichkeitserklärung)

Die aktuelle Ariba-Vertraulichkeitserklärung kann unter http://www.ariba.com/legal/ariba_privacy_statement.cfm eingesehen werden und ist Teil dieses Dokuments. Sie enthält wichtige Bedingungen zur Handhabung persönlicher Informationen in den einzelnen Lösungen durch Ariba sowie Ihre Verpflichtungen bezüglich der Verarbeitung solcher Informationen durch Ariba.

Verschiedenes
Im Falle eines Widerspruchs oder substanzieller Änderungen bei der Übersetzung in eine andere Sprache hat die englischsprachige Version dieser Datenschutzrichtlinie Vorrang.

******

Datenschutzrichtlinie V16.1, 15. April 2011 (separater Link zur Vertraulichkeitserklärung vom 15. April 2011)