Careers   |   Contact Us   |   Country

Declaración de privacidad de Ariba

DECLARACIÓN DE PRIVACIDAD DE ARIBA

Ariba ofrece productos y servicios en el sector del mercado de negocio a negocio. Como tal, cuando Ariba recoge información sobre un individuo (información personal), generalmente se trata de información relacionada con la función de esa persona en su empresa y no tiene relación con la faceta privada de dicha persona o con la de consumidor individual. Este documento describe las directrices de Ariba en relación al manejo, procesamiento, almacenaje y tratamiento general de la información personal que se envía a ciertas Soluciones (definido a continuación).

Los clientes de Ariba pueden aparecer en referencia como " Comprador" o "Proveedor" a lo largo de este documento. Los usuarios individuales de la Solución (bien sean empleados de la organización Compradora o de la Proveedora) pueden aparecer en referencia, tanto de forma colectiva como individual, en este documento como "usted" y "su".

Contenido
Definiciones

Manejo de los datos de Información personal y de la Privacidad

Preguntas (incluida la declaración TrustE)
Varios

Definiciones

"Solución" significa el servicio de Ariba que incluye un enlace a esta Declaración de privacidad, incluyendo:

  1. Ariba Network ("AN") (incluyendo la oferta "Conectividad con proveedores") (https://service.ariba.com),
  2. Las ofertas alojadas en Ariba On-Demand Basic y On-Demand Professional (también llamadas, "Ariba Technology Features", "Ariba OnDemand Solutions", o "Ariba Application Services" ) (https://s1.ariba.com),
  3. Gestión de proyectos, ejecución de mercados y servicios de adquisición proporcionados por el equipo de sourcing global de Ariba ("Ariba Sourcing Services"), y
  4. Los servicios de alojamiento de Ariba (accesibles a través de URL específicas de cliente).

"Socio comercial" significa una entidad con la que un comprador o proveedor realiza transacciones utilizando la Solución.

Manejo de la Información personal y de la Privacidad

Información personal
La "Información personal" la constituyen el nombre de una persona y la información asociada con su identidad en contraste con la información asociada con un negocio. La Información personal, tal como el nombre, dirección de negocios, dirección de correo electrónico de negocio y número de la tarjeta de crédito corporativa de uso individual, puede solicitarse para su uso en algunas de las prestaciones de la Solución, tales como el servicio de viajes y dietas ("Travel and Expense") de Ariba. Si no desea proporcionar Información personal a Ariba o desea que Ariba retire su Información personal de la Solución, póngase en contacto con el administrador de la cuenta de Ariba en su empresa para averiguar si hay una forma alternativa que le permita ejecutar las funciones relacionadas con el negocio, sin tener que enviar Información personal.

Los compradores pueden tener la capacidad de utilizar la Solución para realizar un seguimiento de cuáles de sus Socios comerciales tienen un estado de propiedad especial o cumplen ciertos criterios. Si como proveedor tiene objeciones en relación a enviar esta información resumida a un comprador a través de la Solución, póngase en contacto directamente con el comprador para encontrar soluciones alternativas.

"Información personal confidencial" significa números de ID de tipo oficial o números de cuenta financiera asociados con individuos (por ej. números de identificación gubernamentales, números del carnet de conducir o números de cuenta bancaria o tarjeta de crédito personal), e historiales médicos o información sobre reclamaciones relacionadas con la salud, incluyendo reclamaciones de pago o reembolso por cualquier tipo de gasto médico individual.

Uso de la Información personal por parte de Ariba
Ariba tratará la Información personal como confidencial y sólo la utilizará para: facilitar el funcionamiento de la Solución y sus servicios relacionados; mejorar el uso que usted haga de la Solución y de sus páginas web relacionadas; realizar un seguimiento interno y hacer mejoras en la Solución; permitirnos contactar con usted; para procesar las transacciones que usted solicite a través de la Solución (incluido el uso de plantillas y creación de documentos); y analizar el volumen y el historial de uso de la Solución por una empresa. Algunas de las áreas de nuestra Solución utilizan cookies para estos mismos propósitos. Puede configurar su explorador para que rechace las cookies, pero esto puede afectar a las posibilidades que tiene de utilizar nuestra Solución de la misma forma que aquellos que sí acepten cookies. Nosotros no enlazamos la información que almacenamos en cookies con la Información personal que usted envíe mientras utiliza la Solución.

Otras entidades corporativas
Ariba puede compartir la Información personal con nuestros, afiliados, matrices, subsidiarios, agentes y proveedores de servicios integrados ("Afiliados") globales, que cooperan con Ariba para proporcionarle la Solución y sus servicios relacionados a lo largo de todo el mundo. Nuestros Afiliados siguen, en relación a todos los usuarios de la Solución, unas prácticas que garantizan un nivel de protección al menos igual al de las nuestras, las cuales se describen en estas Directrices, todo ello en la extensión que permite la ley aplicable. Si Ariba y/o sus Afiliados se uniesen o fuesen adquiridos por otra entidad de negocios, usted debe aceptar que Ariba podría compartir su Información personal en todo o en parte para poder continuar proporcionándole la Solución. En tal caso (si ocurriese), recibiría una notificación y obligaríamos a la nueva entidad combinada a que siga las mismas prácticas que se describen en estas Directrices.

Consentimiento
Al enviar Información personal a la Solución, está dando su consentimiento a Ariba para que recopile, procese, almacene y utilice dicha información de acuerdo con estas Directrices. Antes de proporcionar Información personal a la Solución, deberá obtener el consentimiento individual para la recopilación, transferencia y uso de esta información de acuerdo con estas Directrices (e igualmente para las Condiciones de uso de Ariba Network, si utiliza AN).

Transferencia
La Solución tiene su ubicación principal en EE. UU. desde donde principalmente opera. El controlador del procesamiento de datos personales a través de la Solución es Ariba, Inc. con sede central en 910 Hermosa Court, Sunnyvale, CA 94085. Al enviar datos a la Solución, usted da su consentimiento para que dichos datos se transfieran a los EE. UU. y a otras ubicaciones operativas de la Solución seleccionadas por Ariba, y por los proveedores de servicios autorizados de Ariba. Los Afiliados de Ariba controlados por Ariba Inc. se encuentran dentro y fuera del Espacio Económico Europeo. Cualquier transferencia de Información personal desde el Espacio Económico Europeo a los Afiliados de Ariba ubicados en países fuera de dicho Espacio, en los que es posible que no haya un nivel adecuado de protección de datos dentro de lo contemplado en la Directiva Europea sobre protección de datos, estará sujeta a la confirmación por parte de Ariba de que existen medidas de seguridad apropiadas de acuerdo al programa "Safe Harbor" del departamento de comercio de EE. UU. o un llamado acuerdo de transferencia de datos basado en cláusulas contractuales estándar, tal como está aprobado por la Comisión Europea.

Corrección de la información de cuenta (ejercicio de su derecho de acceso a la Información personal)
Usted tiene derecho a acceder y modificar su Información personal y a eliminar dicha Información personal, sujeto a las limitaciones que se identifican a continuación. Para ejercitar estos derechos, Ariba tiene procedimientos que le permiten actualizar su Información personal de forma puntual. En la mayoría de las Soluciones, el contacto administrativo para su empresa puede cambiar directamente la mayoría de la información de contacto iniciando sesión en la Solución y gestionando directamente su perfil de cuenta. Para algunas Soluciones, es posible que sea necesario llamar al servicio de asistencia al cliente de Ariba.

Es posible que la supresión de su Información personal requiera la aprobación de su empresa (por ej. los datos de un informe de gastos) y que sea necesaria la asistencia de Ariba. Algunas solicitudes de eliminación de los datos deben realizarse a Ariba a través del contacto administrativo para su empresa.

Ariba puede denegar el acceso a la Solución por razones legítimas entre las que se incluyen pagos fuera de la ley en la cuenta, una disputa legal o por motivos de seguridad. Si no pudiese corregir, actualizar o eliminar su Información personal debido a que ya no es empleado de la empresa propietaria de la cuenta, o su cuenta ha sido cancelada, puede contactar con el coordinador de privacidad de Ariba en la dirección que se proporciona más abajo. En cada caso, Ariba tomará medidas que sean razonables y que mejor se ajusten a su solicitud, o bien le responderá por escrito con las bases legales que se aplican para denegarle la solicitud dentro de un plazo de treinta (30) días.

Divulgación a terceros por parte de Ariba
Ariba no proporcionará su Información personal a terceros, excepto en los casos que se describen en estas directrices y en nuestros Acuerdos con nuestros clientes, a menos que (1) usted lo autorice o lo solicite; (2) dicha divulgación sea necesaria para procesar las transacciones o para ofrecerle servicios que haya solicitado (por ejemplo, el procesamiento PCARD con empresas de tarjetas de crédito o servicios de liquidaciones con bancos, o reservas para viajes como empleado a través de un proveedor de servicios de viaje integrado); (3) Ariba esté obligado a ello por las autoridades gubernamentales, consejos reguladores o bajo comparecencia o petición gubernamental similar o para establecer o defender una reclamación legal; o (4) el tercero esté actuando como agente nuestro o subcontratado realizando servicios (por ejemplo si Ariba utiliza un tercero como proveedor de telecomunicaciones).

Seguridad
Ariba utiliza medidas de seguridad estándar en la industria para proteger la Información personal de la divulgación no autorizada. Ariba toma las medidas necesarias para mantener la seguridad apropiada en relación a la información de tarjetas de crédito y envíos, utilizando los métodos de encriptación recomendados en el sector. Nuestros servicios están diseñados de forma que estas categorías de información sólo pueden visualizarse desde dentro de la Solución. Ponemos a su disposición el uso de funciones para poder limitar el acceso de los usuarios que pueden visualizar dicha información a aquellos a los que le sea necesario. Si desea información adicional sobre las medidas adoptadas por Ariba para garantizar la seguridad de la Solución y la protección de su Información personal, consulte nuestra Declaración de seguridad. La información sobre la participación de Ariba en el programa WebTrust puede encontrarse en http://www.ariba.com/legal/ariba_webtrust.cfm. Si desea información general sobre el programa WebTrust acuda a http://www.webtrust.org/.

Retención de datos
Ariba retendrá la Información personal en bases de datos activas durante periodos de tiempo variables dependiendo de la Solución específica, del tipo de datos y de las leyes aplicables. Las directrices en relación con retención de datos para cada Solución se establecen en la documentación o en las condiciones de uso de cada Solución. De acuerdo a los procedimientos de copia de seguridad y almacenamiento de Ariba y debido a la integración de los datos con la Solución, es posible que Ariba almacene la Información personal en registros de copia de seguridad y archivos durante el periodo de tiempo necesario por razones de requisitos legales o para los propósitos descritos en estas directrices. De cualquier forma, Ariba no se compromete a almacenar de forma indefinida dichos datos. Durante su suscripción a la Solución, podrá acceder a su Información personal durante un periodo de tiempo determinado basado en la Solución en concreto que haya adquirido y en las directrices de la Solución y sugerimos que las preguntas se dirijan a través del contacto administrativo para su empresa y se redirijan al coordinador de privacidad de Ariba en la dirección que se proporciona más abajo.

Cambios en estas Directrices
De forma ocasional Ariba tendrá que realizar cambios en estas directrices. Algunos de los cambios se realizarán como respuesta a otros cambios que se hayan realizado en leyes y normativa aplicable. Teniendo en cuenta que Ariba añade nuevas características y nuevos servicios a las Soluciones, Ariba continuará manejando la Información personal de acuerdo a estas directrices pero es posible que sea necesario realizar algunos cambios o aclaraciones.

Si Ariba desea realizar un cambio efectivo en las directrices de Ariba para permitir el uso de la Información personal en un nuevo negocio que sea legítimo, Ariba documentará dichos cambios en estas Directrices, informará de la fecha de la última actualización al final de las directrices y enviará una notificación sobre dichos cambios a los contactos administrativos de Ariba para cada Comprador y Proveedor. Le animamos a que revise estas directrices de forma ocasional para mantenerse informado sobre posibles cambios en nuestras directrices y procedimientos relacionados con la Información personal. Cuando se produzcan cambios substanciales y materiales en estas Directrices, Ariba realizará esfuerzos razonables para notificarlo a todos los usuarios afectados y sugerirá a dichos usuarios que revisen las Directrices actualizadas.

Programa "Safe Harbor" (Puerto seguro)
En relación a Ariba Network, Ariba OnDemand Solutions y el servicio de alojamiento de Ariba, Ariba se ha unido oficialmente al programa "Safe Harbor" gestionado por el departamento de comercio de los EE. UU. y se ha comprometido a seguir los principios de privacidad del mismo para la recolección, uso y retención de datos personales procedentes de la Unión Europea. Si desea más información sobre "Safe Harbor" o para acceder a la declaración de certificación de Ariba, acuda a http://www.export.gov/safeharbor/.

Preguntas
Si tiene alguna pregunta sobre estas Directrices envíe un mensaje de correo electrónico a privacy@ariba.com a la atención del coordinador de privacidad de Ariba: Ariba Privacy Coordinator, o póngase en contacto a través de correspondencia escrita en: Ariba Privacy Coordinator, Legal Department, Ariba, Inc., 910 Hermosa Court, Sunnyvale, CA 94085.

Ariba, Inc. tiene licencia del programa de privacidad TRUSTe. TRUSTe es una organización independiente y sin ánimo de lucro cuya misión es cimentar la confianza de los usuarios en Internet, a través de la promoción del uso de prácticas informativas claras y justas. La sección "Manejo de la Información personal y de la Privacidad" en estas Directrices, cubre las Soluciones (y sitios web) identificados anteriormente en la definición de "Solución" (https://service.ariba.com, https://s1.ariba.com, https://www.sourcingservice.com), y URL específicas de cliente) porque estos sitios web desean demostrar el compromiso de Ariba con su privacidad, Ariba ha acordado revelar sus prácticas informativas a TRUSTe y permitirle igualmente que revise sus prácticas de privacidad para comprobar su cumplimiento.

Si usted tiene preguntas o dudas acerca de la sección de Manejo de la Información personal y de la Privacidad de estas directrices, debe primero ponerse en contacto con el administrador de su empresa o con el coordinador de privacidad de Ariba, cuyos detalles encontrará más arriba (privacy@ariba.com). Si no recibiese una respuesta a su pregunta o si recibe una respuesta que no le resulta satisfactoria, debe entonces dirigirse a TRUSTe en http://www.truste.org/consumers/watchdog_complaint.php. TRUSTe servirá de intermediario entre usted y Ariba para resolver sus dudas en relación con el manejo de su Información personal.

Varios
La versión en inglés de estas Directrices será determinante en caso de existir cualquier conflicto o cambios substanciales en la traducción a un idioma diferente.

Ariba tiene otras directrices sobre privacidad. Este documento es la Declaración de privacidad de Ariba y está dirigido a individuos que son usuarios de productos y servicios específicos de Ariba. Ariba tiene además unas Directrices internas sobre privacidad dirigidas a sus empleados, contratados, etc y unas Directrices de privacidad independientes para sus sitios web de marketing de cara a Internet y sitios de intercambio de información (por ej. www.ariba.com y exchange.ariba.com). Algunas de las empresas subsidiarias de Ariba tienen también sus propias directrices sobre privacidad. Estas otras directrices son independientes y se distinguen de las actividades a las que son aplicables las presentes directrices.

Condiciones específicas de país
Italia: Esta Declaración de privacidad para el procesamiento de datos del sujeto de los datos (es decir, la sección con el título "Manejo de la Información personal y de la Privacidad" que se encuentra antes de la presente cláusula) se proporciona de acuerdo con la Sección 13 del código de protección de datos italiano, Decreto legal no. 196 (de 30 de junio de 2003) consolidada ("Código de privacidad de Italia"). Ariba, Inc. por la presente cláusula le informa que el procesamiento de sus datos personales a través de la Solución como se define anteriormente, se realizará de acuerdo a esta Declaración de privacidad y cumpliendo con el Código de privacidad de Italia. Los controladores del procesamiento de datos son Ariba, Inc., 910 Hermosa Court, Sunnyvale, CA 94085, EE. UU. y su empresa. Si tiene alguna pregunta o duda en relación a estas directrices, puede ponerse en contacto con Ariba utilizando la dirección de correo electrónico como se identifica anteriormente o a través de la correspondencia escrita al representante de asuntos de privacidad de Ariba: Mark Lubienski, Ariba Italia Srl, Largo G. Tartini, 3/4, 00198 Roma, Italia.

******

Declaración de privacidad de Ariba v1 15 de abril de 2011

(Address update September 1, 2011)