Careers   |   Contact Us   |   Country

ZASADY OCHRONY DANYCH I PRYWATNOŚCI FIRMY ARIBA

(dalej zwane „Zasadami ochrony danych firmy Ariba”)

ZASADY OCHRONY DANYCH FIRMY ARIBA

Niniejszy dokument opisuje zasady określone przez firmę Ariba dla potrzeb przetwarzania i przechowywania danych transakcji i innych danych Klientów firmy Ariba (zwanych dalej „Użytkownikiem”, „Nabywcą” lub „Dostawcą”) oraz danych związanych z indywidualnymi użytkownikami i pracownikami Nabywcy lub Dostawcy w przypadku ich przesyłania firmie Ariba podczas korzystania z jej Rozwiązań.

SPIS TREŚCI
Definicje
Postępowanie z Danymi transakcji

  • Korzystanie z Danych przez firmę Ariba
  • Kontakty biznesowe
  • Promowanie organizacji Użytkownika
  • Dane transakcji i strony trzecie
  • Zobowiązanie firmy Ariba do zapewnienia bezpieczeństwa danych

Prywatność i przetwarzanie danych osobowych

Pozostałe zagadnienia

Definicje

„Rozwiązanie” oznacza następujące usługi (pod warunkiem, że stały się one przedmiotem transakcji między firmą Ariba a Klientem i zostały przez Klienta firmy Ariba opłacone):
  1. system Ariba Network („AN”) (w tym oferta „Supplier Connectivity”) (https://service.ariba.com),
  2. utrzymywane przez firmę Ariba rozwiązania „On-Demand Basic” i „On-Demand Professional” (określane dalej także nazwami: „Technologie Ariba”, „Rozwiązania Ariba OnDemand” i „Usługi aplikacji Ariba” ) (https://s1.ariba.com/[company-specific]);
  3. zarządzanie projektami, operacje rynkowe i usługi zakupów strategicznych, świadczone przez globalny zespół wsparcia zakupów firmy Ariba („Usługi wsparcia zakupów Ariba”); oraz
  4. usługi hostingowe firmy Ariba (dostępne dla klientów pod indywidualnie określonym dla każdego z nich adresem URL).

PARTNER HANDLOWY” oznacza podmiot, z którym Użytkownik lub firma Użytkownika prowadzi transakcje za pomocą Rozwiązania.

Korzystając z Rozwiązania, firma Ariba gromadzi informacje przesyłane do Rozwiązania przez Użytkownika lub Partnera Handlowego oraz pochodzące z innych źródeł (adresy protokołu IP, dane transakcji i informacje dotyczące konta użytkownika w systemie). Dane te są w dalszej części dokumentu dzielone na dwie kategorie: Dane transakcji (zdefiniowane niżej) i Dane osobowe (dane identyfikujące osobę lub związane z tożsamością osób).

Postępowanie z Danymi transakcji

Pracownicy firmy Ariba zdają sobie sprawę z poufnego charakteru danych transakcji, które Użytkownik lub jego organizacja może przekazać firmie Ariba, korzystając z Rozwiązania. Na Dane transakcji mogą składać się informacje, jakie Użytkownik dostarcza firmie Ariba lub swoim Partnerom Handlowym w trakcie rejestracji, katalogowania, wyświetlania, pozyskiwania/negocjowania, w procesie realizacji zamówienia lub pocztą elektroniczną bądź jakimkolwiek innym kanałem komunikacji używanym przez Rozwiązanie, a także inne informacje zapisywane lub przechowywane w Rozwiązaniu. Termin ten obejmuje również dane transakcji wysyłane do Użytkownika przez jego Partnerów Handlowych za pośrednictwem Rozwiązania, oraz dane wysyłane przez Użytkownika do jego Partnerów Handlowych za pomocą Rozwiązania. Dane transakcji mogą zawierać Dane osobowe, omówione szerzej w dalszej części tego dokumentu. Pracownik zobowiązuje się, że należące do niego Dane transakcji nie będą zawierać informacji, o których mowa w amerykańskiej ustawie International Traffic in Arms Regulations (są to przepisy rządu Stanów Zjednoczonych dotyczące przedmiotów i usług mających znaczenie dla obronności kraju).

Korzystanie danych przez firmę Ariba

Firma Ariba będzie traktować Dane transakcji użytkownika jako informacje poufne i będzie używać ich wyłącznie w następujących celach: w celu ułatwienia działania Rozwiązania i usług z nim powiązanych; do udoskonalania sposobów wykorzystania Rozwiązania i związanych z nim stron internetowych przez Użytkownika; do prowadzonego wewnętrznie śledzenia i prac nad udoskonaleniem Rozwiązania; do analizowania zakresu użycia Rozwiązania przez Użytkownika (np. historii korzystania i danych ilościowych); do kontaktowania się z Użytkownikiem oraz do przetwarzania transakcji Użytkownika w ramach Rozwiązania.

Firma Ariba może wykorzystać informacje dotyczące ofert składanych przez Dostawców w ramach przedsięwzięć prowadzonych przez Usługi wsparcia zakupów Ariba w celu określenia ogólnych trendów cenowych w różnych branżach zaopatrzenia; do tworzenia prognoz i analiz przydatnych do szacowania przeciętnych cen rynkowych, oraz do oceny dostawców wymaganej w celu podejmowania w przyszłości decyzji o ich włączaniu w projekty zarządzania wydatkami na podobnych rynkach. Firma Ariba może też korzystać z takich informacji ofertowych do publikacji przedstawiających ogólne wyniki projektów, pod warunkiem, że publikacje takie (i) nie będą pośrednio ani bezpośrednio identyfikować Dostawców ani Nabywców, ani przez podanie ich nazw, ani przez dostarczenie stronom trzecim informacji wystarczających do identyfikacji Dostawców lub Nabywców, (ii) są oparte na sumarycznych danych pochodzących od co najmniej 4 (czterech) porównywalnych dostawców z każdego projektu, (iii) nie będą wskazywać żadnych konkretnych produktów ani usług Dostawcy, ani też ich cen, oraz (iv) nie będą wskazywać na uczestnictwo Dostawcy w żadnym konkretnym projekcie.

Jeżeli Użytkownik jest Dostawcą i nie wyraża zgody na przesyłanie danych transakcji do swojego Partnera Handlowego za pośrednictwem Rozwiązania, powinien skontaktować się z nim bezpośrednio w celu omówienia innych możliwości (np. przesyłania informacji z pominięciem Rozwiązania firmy Ariba, użycie anonimowych danych kontaktowych itp.).

Kontakty biznesowe
W trakcie tworzenia przez firmę Nabywcy lub Dostawcy konta biznesowego w Rozwiązaniu, firma Ariba żąda podania imienia i nazwiska oraz informacji kontaktowych Administratora Konta. Informacje określające Administratora Konta służą firmie Ariba do kontaktowania się z firmą, m.in. do przesyłania jej powiadomień, ofert na usługi i do celów administracji Rozwiązaniem. Użytkownik może zażyczyć sobie, aby jego organizacja podała dane kontaktowe więcej niż jednej osoby. W zależności od Rozwiązania i ustawień dotyczących widoczności Użytkownika lub jego firmy, jego nazwa użytkownika, numery telefonów i adresy email oraz inne informacje zawarte w profilu Użytkownika mogą być dostępne dla innych korzystających z Rozwiązania Nabywców i Dostawców. Na przykład, Dostawcy korzystający z sieci Ariba Network mogą zdecydować, aby ich dane kontaktowe były widoczne tylko dla niektórych organizacji występujących jako Nabywcy, lub aby były one widoczne dla wszystkich Nabywców.

Użytkownik powinien wprowadzać tylko kontakty biznesowe dostępne publicznie. Wprowadzane w Rozwiązaniu informacje kontaktowe dotyczące konkretnych osób nie mogą zawierać ich prywatnych, domowych danych kontaktowych. Użytkownik zobowiązuje się nie wprowadzać identyfikatorów konkretnych osób, stanowiących administracyjne dane wrażliwe (np. numerów ubezpieczenia społecznego, takich jak Social Security w Stanach Zjednoczonych), ani nie przesyłać za pomocą Rozwiązania dokumentów je zawierających. Kwestia przetwarzania imion i nazwisk i innych danych osobowych konkretnych osób omówiono w dalszej części dokumentu, w sekcji poświęconej Danym osobowym.

Promowanie firmy Użytkownika
Użytkownik może otrzymać możliwość reklamowania swojej organizacji wobec innych użytkowników. Inni użytkownicy Rozwiązania mogą także przeszukiwać Rozwiązanie przy użyciu różnych rodzajów kryteriów (np. szukając informacji zawartych w profilu organizacji Użytkownika lub innych informacji, jakie Użytkownik zdecyduje ujawnić lub udostępnić dla celów wyszukiwania innym użytkownikom), w rezultacie takiego wyszukiwania znajdując organizację Użytkownika. Działając na rzecz ułatwienia promowania dostawców wśród potencjalnych nabywców, firma Ariba może uzupełniać profile Dostawców o dane pochodzące ze swoich systemów lub pozwalać innym wypowiadać się na temat organizacji Użytkownika (analogicznie do systemu komentarzy sprzedawców i kupujących w serwisie aukcyjnym eBay™). W przypadku takiej decyzji ze strony Użytkownika, będzie on mieć możliwość zrezygnowania z ujawniania określonych rodzajów informacji o swojej organizacji.

Dane transakcji i strony trzecie

Poprzez fakt korzystania z Rozwiązania, Użytkownik przyjmuje do wiadomości, że w celu ułatwienia mu prowadzenia transakcji, firma Ariba będzie przekazywać jego Dane transakcji jego Partnerom Handlowym (lub innym podmiotom, które Użytkownik lub jego Partnerzy Handlowi upoważnią do ich otrzymania) oraz dostawcom usług firmy Ariba. Partner Handlowy Użytkownika może mieć dostęp do sprawozdań statystycznych dotyczących historii zawartych przez niego z Użytkownikiem transakcji i może mieć możliwość określania, czy Użytkownik jest dostawcą także innych podmiotów biorących udział w transakcjach handlowych. Na Danych transakcji mogą opierać się ponadto ogólne raporty statystyczne dotyczące Rozwiązania, i o ile zawierają one jedynie anonimowe dane zbiorcze i tym samym nie identyfikują firmy Użytkownika ani żadnych konkretnych Danych transakcji, raporty takie mogą być dostępne publicznie.

Zobowiązanie firmy Ariba do zapewnienia bezpieczeństwa danych

Aplikacja sieci Ariba Network (AN), wspólna oferta usług Ariba Category Management (ACM), Ariba Enterprise Sourcing (AES), Ariba Analysis, Ariba Spend Visibility, Ariba Procure to Pay (P2P), Ariba Travel and Expense i aplikacje Electronic Invoice Presentation and Payment (EIPP) zostały poddane kontroli pod kątem ich zgodności z normami WebTrust w zakresie dostępności, poufności, spójności przetwarzania danych i bezpieczeństwa. Informacje o uczestnictwie firmy Ariba w programie WebTrust można znaleźć pod adresem http://www.ariba.com/legal/ariba_webtrust.cfm. Ogóle informacje o programie WebTrust opublikowano w witrynie http://www.webtrust.org.

Ariba podejmuje działania w kierunku zapewnienia odpowiedniego stopnia bezpieczeństwa informacjom o kartach kredytowych i przelewach, używając do tego celu zalecanych przez branżę metod szyfrowania. Zaprojektowaliśmy nasze usługi w taki sposób, aby tego rodzaju informacje były dostępne jedynie wewnątrz Rozwiązania. Oferujemy Użytkownikom możliwość zastosowania systemu ról w celu ograniczenia użytkownikom dostępu do informacji, zawężając go tylko do danych im potrzebnych. Znajdujące się w stopce każdego Rozwiązania łącze „Określenie zasad zabezpieczeń” prowadzi do dodatkowych informacji na temat środków, jakie firma Ariba podejmuje w tym zakresie.

Postępowanie z danymi osobowymi i prywatność

Postępowanie z danymi osobowymi i prywatność („Zasady ochrony prywatności w firmie Ariba”)

Aktualne Zasady ochrony prywatności w firmie Ariba, dostępne pod adresemhttp://www.ariba.com/legal/ariba_privacy_statement.cfm, są włączone do tego dokumentu i obejmują istotne warunki dotyczące sposobu postępowania przez firmę Ariba z danymi osobowymi w jej Rozwiązaniach oraz dotyczące zobowiązań Użytkownika w związku z takim przetwarzaniem danych przez firmę Ariba.

Pozostałe zagadnienia

W przypadku jakichkolwiek sporów lub znaczących rozbieżności w brzmieniu tłumaczeń niniejszych Zasad ochrony danych na inne języki, za rozstrzygające będzie uznawane ich brzmienie angielskie.

******

Zasady ochrony danych v16.1 15 kwietnia 2011 (utworzono osobne łącze do Zasad ochrony prywatności w firmie Ariba, 15 kwietnia 2011)