Careers   |   Contact Us   |   Country

Zasady ochrony prywatności w firmie Ariba

ZASADY OCHRONY PRYWATNOŚCI W FIRMIE ARIBA

Ariba oferuje produkty i usługi odbiorcom z sektora B2B. W związku z tym kiedy gromadzi informacje na temat osób (tzn. dane osobowe), generalnie są to tylko dane związane z rolą tej osoby w jej firmie, a nie związane z nią jako z osobą prywatną czy indywidualnym konsumentem. Niniejszy dokument opisuje obowiązujące w firmie Ariba zasady postępowania z danymi osobowymi przesłanymi do pewnych Rozwiązań (zdefiniowanych niżej) oraz przetwarzania i przechowywania takich danych oraz wszelkiego innego obchodzenia się z takimi danymi.

Klienci firmy Ariba mogą być w niniejszym dokumencie określani terminami „Nabywca” lub „Dostawca”. Poszczególni użytkownicy Rozwiązań (pracownicy firmy Nabywcy lub Dostawcy) mogą być w tym dokumencie określani mianem „Użytkowników” lub „Użytkownika”.

Spis treści
Definicje

Prywatność i przetwarzanie danych osobowych

Pytania (w tym oświadczenie TrustE)
Pozostałe zagadnienia

Definicje

Rozwiązanie” oznacza usługę Ariba, która zawiera łącze do niniejszych Zasad ochrony prywatności, w tym:

  1. system Ariba Network („AN”), w tym oferta „Supplier Connectivity” (https://service.ariba.com);
  2. utrzymywane przez firmę Ariba rozwiązania „On-Demand Basic” i „On-Demand Professional” (określane dalej także nazwami: „Technologie Ariba”, „Rozwiązania Ariba OnDemand” i „Usługi aplikacji Ariba” ) (https://s1.ariba.com);
  3. zarządzanie projektami, operacje rynkowe i usługi zakupów strategicznych, świadczone przez globalny zespół wsparcia zakupów firmy Ariba („Usługi wsparcia zakupów Ariba”); oraz
  4. usługi hostingowe firmy Ariba (dostępne dla klientów pod indywidualnie określonym dla każdego z nich adresem URL).

Partner Handlowy” oznacza podmiot, z którym Nabywca lub Dostawca prowadzi transakcje za pomocą Rozwiązania.

Postępowanie z danymi osobowymi i prywatność

Dane osobowe
W odróżnieniu od informacji identyfikujących firmę, termin „Dane osobowe” oznacza imię i nazwisko osoby oraz informacje związane z jej prywatną tożsamością. Niektóre części Rozwiązania, np. usługa Ariba Travel and Expense, mogą wymagać podania Danych osobowych, takich jak imię i nazwisko, adres firmowy, firmowy adres e-mail i numer firmowej karty kredytowej. Jeżeli Użytkownik nie chce przekazywać firmie Ariba swoich Danych osobowych, lub życzy sobie ich usunięcia przez firmę Ariba z Rozwiązania, powinien skontaktować się z osobą pełniącą w swojej firmie funkcję Administratora Konta Ariba i dowiedzieć się od niej, czy istnieje inny sposób pełnienia powierzonej Użytkownikowi funkcji biznesowej, nie wymagający ujawniania jego Danych osobowych.

Nabywca dysponuje możliwością użycia Rozwiązania do sprawdzenia, którzy Partnerzy Handlowi posiadają konkretne prawa własności lub spełniają określone inne kryteria. Jeżeli Dostawca nie chce przekazywać takich informacji Nabywcy za pośrednictwem Rozwiązania, powinien skontaktować się z nim bezpośrednio i omówić inne możliwe rozwiązania. „Poufne dane osobowe” oznaczają numery identyfikacyjne lub numery rachunków finansowych związane z konkretnymi osobami (np. numer amerykańskiego ubezpieczenia społecznego, numer prawa jazdy, numer karty kredytowej lub numer rachunku bankowego) oraz zapiski medyczne lub związane z opieką zdrowotną powiązane z konkretnymi osobami, w tym roszczenia wypłat lub zwrotów kosztów leczenia osoby.

Korzystanie z Danych osobowych przez firmę Ariba
Firma Ariba traktuje Dane osobowe użytkownika jako informacje poufne i używa ich wyłącznie w następujących celach: w celu ułatwienia działania Rozwiązania i usług z nim powiązanych; do udoskonalania sposobów korzystania przez Użytkownika z Rozwiązania i związanych z nim stron internetowych; do wewnętrznego monitorowania i prac nad udoskonaleniem Rozwiązania; do przetwarzania transakcji Użytkownika w ramach Rozwiązania (np. przy użyciu szablonów i narzędzi do tworzenia dokumentów); do analizy zakresu i historii korzystania z Rozwiązania przez Użytkownika. Do powyższych celów niektóre części Rozwiązania stosują mechanizm plików cookie. Istnieje wprawdzie możliwość takiego skonfigurowania przeglądarki, aby odrzucała pliki cookie, może to jednak pozbawić Użytkownika możliwości korzystania z Rozwiązania, ograniczając jego funkcjonalność w porównaniu z sytuacją, w której zdecydowałby się on jednak na włączenie obsługi plików cookie w swojej przeglądarce. Informacje zapisywane w naszych plikach cookie nie są w żaden sposób powiązane z Danymi osobowymi przesyłanymi przez Użytkownika w trakcie korzystania przez niego z Rozwiązania.

Inne podmioty
Firma Ariba może udostępniać Dane osobowe spółkom z nią stowarzyszonym, względem jej nadrzędnym i od niej zależnym, a także swoim przedstawicielom i wewnętrznym dostawcom usług na całym świecie („Podmiotom stowarzyszonym”), współpracującym z nią w celu udostępniania Rozwiązania i powiązanych z nim usług Użytkownikowi. Nasze Podmioty stowarzyszone stosują praktyki chroniące wszystkich użytkowników Rozwiązania w stopniu nie niższym niż zapewniają to praktyki firmy Ariba opisane w niniejszych Zasadach ochrony danych, w maksymalnym zakresie dozwolonym przez obowiązujące przepisy prawa. Jeżeli w przyszłości zdarzy się, że firma Ariba lub jej Podmioty stowarzyszone połączą się z innym podmiotem lub zostaną przez niego przejęte, dalsze korzystanie przez Użytkownika z Rozwiązania będzie uzależnione od zgody Użytkownika na udostępnienie takiemu podmiotowi niektórych lub wszystkich jego Danych osobowych. W przypadku ewentualnego zajścia takiego zdarzenia, Użytkownik zostanie o nim powiadomiony, firma Ariba dopilnuje zaś, aby nowy, powstały w jego wyniku podmiot kontynuował praktyki opisane w niniejszych Zasadach ochrony danych.

Zgoda
Przesyłając swoje Dane osobowe do Rozwiązania, Użytkownik wyraża tym samym zgodę na ich gromadzenie, przetwarzanie, przechowywanie i używanie przez firmę Ariba zgodnie z postanowieniami niniejszych Zasad ochrony danych. Przed przesłaniem do Rozwiązania Danych osobowych Użytkownik jest zobowiązany uzyskać od takiej osoby zgodę na pobranie, przesłanie, przetwarzanie i używanie tych danych zgodnie z niniejszymi Zasadami ochrony danych (oraz z Zasadami korzystania z sieci Ariba Network, jeżeli Użytkownik jest jej użytkownikiem).

Przekazanie
Rozwiązanie znajduje się i działa przede wszystkim na terytorium Stanów Zjednoczonych. Administratorem danych osobowych przetwarzanych za pomocą Rozwiązania jest firma Ariba, Inc., z siedzibą przy 11th Avenue 807 w Sunnyvale, CA 94089, Stany Zjednoczone. Przesyłając dane do Rozwiązania, Użytkownik wyraża zgodę na ich przesłanie do Stanów Zjednoczonych i do innych krajów, w których działa Rozwiązanie, wybranych przez firmę Ariba, a także do upoważnionych dostawców usług firmy Ariba. Zależne od spółki Ariba, Inc. Podmioty stowarzyszone mają siedziby w Europejskim Obszarze Gospodarczym i poza nim. Wszelkie przypadki przekazywania Danych osobowych z Europejskiego Obszaru Gospodarczego Podmiotom stowarzyszonym z firmą Ariba o siedzibach w krajach poza Europejskim Obszarem Gospodarczym, które mogą nie gwarantować odpowiedniego poziomu ochrony danych w rozumieniu europejskiej Dyrektywy o ochronie danych, będą uwarunkowane potwierdzeniem przez firmę Ariba, że podmioty te faktycznie stosują odpowiednie zabezpieczenia (określone programem Safe Harbor Departamentu Handlu Stanów Zjednoczonych), zaś tzw. umowa o przekazaniu danych zostanie oparta na standardowych postanowieniach umownych w brzmieniu zatwierdzonym przez Komisję Europejską.

Korygowanie informacji zapisanych w profilu Użytkownika (realizacja prawa Użytkownika do dostępu do swoich danych osobowych)
Użytkownik ma prawo dostępu i modyfikowania swoich Danych osobowych oraz do ich usunięcia, z zastosowaniem wymienionych dalej ograniczeń. W celu umożliwienia Użytkownikowi korzystania z tych praw, firma Ariba stosuje procedury umożliwiające mu odpowiednio szybką aktualizację jego Danych osobowych. W większości Rozwiązań, osoba pełniąca funkcję kontaktu administracyjnego w firmie Użytkownika jest w stanie zmieniać większość informacji kontaktowych po uprzednim zalogowaniu się do Rozwiązania, co daje jej możliwość bezpośredniego administrowania danymi zapisanymi w profilu konta Użytkownika. W przypadku niektórych Rozwiązań, o wprowadzenie zmian można się zwrócić do pracowników obsługi klienta firmy Ariba.

Usunięcie Danych osobowych Użytkownika może wymagać zgody jego pracodawcy (dotyczy to np. danych zawartych w raportach o wydatkach) i może wymagać pomocy ze strony firmy Ariba. W niektórych przypadkach, o usunięcie danych należy zwrócić się do firmy Ariba za pośrednictwem osoby pełniącej funkcję kontaktu administracyjnego w firmie Użytkownika.

Firma Ariba może odmówić dostępu do Rozwiązania z uzasadnionych powodów, w szczególności w przypadku istnienia zaległości w płatnościach za konto, sporu prawnego lub obaw o bezpieczeństwo. W przypadku niemożności skorygowania, zaktualizowania lub usunięcia swoich danych osobowych przez Użytkownika w związku faktem, że nie jest on już pracownikiem firmy będącej właścicielem konta, lub w przypadku zamknięcia konta, Użytkownik może skontaktować się z koordynatorem ds. ochrony danych osobowych w firmie Ariba (ang. Privacy Coordinator) pod podanym niżej adresem. Firma Ariba podejmie wszelkie zasadne działania w celu spełnienia każdej takiej prośby lub poda na piśmie podstawę prawną dla jej odrzucenia w ciągu 30 (trzydziestu) dni od jej złożenia.

Ujawnianie danych przez firmę Ariba stronom trzecim
Firma Ariba nie udostępnia Danych osobowych Użytkownika stronom trzecim z wyjątkiem sytuacji opisanych w odnośnych punktach niniejszych Zasad oraz w umowach zawieranych przez nią z jej Klientami, chyba, że (1) Użytkownik zażąda tego lub na to zezwoli, (2) ujawnienie danych jest niezbędne dla celów przetwarzania transakcji bądź świadczenia usług zamówionych przez Użytkownika (np. operacje na kartach zakupowych PCARD z centrami rozliczeniowymi lub rozliczenia z bankami, rezerwacje wykonywane w związku z podróżami pracowników przy pomocy obsługującego Rozwiązanie dostawcy usług podróżnych); (3) firma Ariba zostanie zobowiązana do ujawnienia danych przez władze państwowe, regulatorów rynku lub nakaz sądowy bądź podobne, oficjalne żądanie władz, lub w celu udokumentowania pozwu lub obrony przed nim; lub (4) jeżeli dana strona trzecia pełni funkcję przedstawiciela lub podwykonawcy firmy Ariba, zaangażowanego w świadczenie przez nią usług (np. jest świadczącym jej usługi zewnętrznym dostawcą usług telekomunikacyjnych).

Bezpieczeństwo
Firma Ariba chroni Dane osobowe przed ujawnieniem stronom nieupoważnionym za pomocą powszechnie uznawanych w branży rodzajów zabezpieczeń. Ariba podejmuje działania w kierunku zapewnienia odpowiedniego stopnia bezpieczeństwa informacjom o kartach kredytowych i przelewach, używając do tego celu zalecanych przez branżę metod szyfrowania. Zaprojektowaliśmy nasze usługi w taki sposób, aby tego rodzaju informacje były dostępne jedynie wewnątrz Rozwiązania. Oferujemy Użytkownikom możliwość zastosowania systemu ról w celu ograniczenia użytkownikom dostępu do informacji, zawężając go tylko do danych im potrzebnych. Informacje na ich temat zawiera publikacja firmy Ariba zatytułowana Określenie zasad zabezpieczeń. Informacje o uczestnictwie firmy Ariba w programie WebTrust można zaś znaleźć pod adresem http://www.ariba.com/legal/ariba_webtrust.cfm. Ogólne informacje na temat programu WebTrust opublikowano w witrynie http://www.webtrust.org/.

Przechowywanie danych
Firma Ariba przechowuje Dane osobowe w aktywnych bazach danych przez różne okresy, w zależności od Rozwiązania, rodzaju danych i obowiązujących przepisów prawa. Zasady regulujące czas przechowywania danych w systemie są dla każdego Rozwiązania określone w jego dokumentacji bądź w zasadach jego użycia. Zgodnie ze stosowanymi w firmie Ariba procedurami sporządzania kopii zapasowych i przechowywania danych, a także z uwagi na ścisłą integrację danych z Rozwiązaniem, Dane osobowe mogą znajdować się także w dziennikach i plikach kopii zapasowych sporządzonych przez firmę Ariba przez okres regulowany wymogami prawnymi i zależny od celów opisanych w niniejszych Zasadach. Firma Ariba nie zobowiązuje się jednak do przechowywania takich danych przez czas nieograniczony. W okresie subskrypcji Rozwiązania Użytkownik będzie mieć dostęp do swoich Danych osobowych przez określony czas, zależny od tego, które Rozwiązanie zakupił, oraz od dotyczących go zasad. Wszelkie sugestie prosimy kierować za pośrednictwem osoby pełniącej funkcję kontaktu administracyjnego firmy Użytkownika do koordynatora ds. danych osobowych firmy Ariba (Privacy Coordinator) na adres podany w dalszej części niniejszego dokumentu.

Zmiany w Zasadach
Firma Ariba będzie niekiedy potrzebowała wprowadzić zmiany w niniejszych Zasadach. Konieczność taka może być spowodowana zmianami w dotyczących ich ustawach i przepisach prawa. Rozbudowując swoje Rozwiązania o nowe funkcje i usługi, firma Ariba będzie dokładać starań, aby zachować konsekwencję w postępowaniu z Danymi osobowymi zgodnie z niniejszymi Zasadami, może się jednak mimo to zdarzyć, że taka rozbudowa Rozwiązań spowoduje konieczność wprowadzenia pewnych zmian lub uściśleń.

W przypadku, gdy firma Ariba podejmie zamiar wprowadzenia w swoich zasadach poważnych zmian w celu uzyskania możliwości użycia Danych osobowych w celu realizacji nowych zasadnych potrzeb biznesowych, udokumentuje ona zmiany planowane względem niniejszego brzmienia Zasad ochrony danych, poda datę ich ostatniej aktualizacji na końcu tekstu Zasad i powiadomi o tym fakcie kontakty administracyjne podane przez każdego korzystającego z jej usług Nabywcę i Dostawcę. Użytkownika zachęca się do okresowego sprawdzania niniejszych Zasad w celu bieżącego informowania się o wszelkich zmianach, wprowadzanych w zasadach i procedurach dotyczących Danych osobowych firmy Ariba. W przypadku istotnych zmian, firma Ariba dołoży należytych starań, aby powiadomić o nich wszystkich użytkowników, których one dotyczą i zachęcić ich do zapoznania się ze zmienionym brzmieniem danego dokumentu.

Program „Safe Harbor”
W kontekście oferowanych przez siebie usług sieci Ariba Network, Ariba OnDemand Solutions i Ariba Hosting Service, firma Ariba oficjalnie przyłączyła się do prowadzonego przez Departament Handlu rządu Stanów Zjednoczonych programu „Safe Harbor” i zobowiązała się do przestrzegania wyznaczonych nim zasad ochrony danych osobowych w zakresie gromadzenia, używania i okresu przechowywania tego rodzaju informacji pochodzących z krajów Unii Europejskiej i Szwajcarii. Więcej informacji o programie Safe Harbor oraz certyfikat firmy Ariba można znaleźć pod adresem: http://www.export.gov/safeharbor/.

Pytania
Wszelkie ewentualne pytania na temat niniejszych zasad prosimy kierować na adres e-mail: privacy@ariba.com do wiadomości: koordynatora ds. danych osobowych firmy Ariba (Ariba Privacy Coordinator), lub w formie pisemnej na adres: Ariba Privacy Coordinator, Legal Department, Ariba, Inc., 910 Hermosa Court, Sunnyvale, CA 94085, Stany Zjednoczone.

Spółka Ariba, Inc. jest licencjobiorcą programu TRUSTe Privacy Program. TRUSTe to niezależna organizacja typu non-profit, której misją jest budowanie zaufania użytkowników do Internetu przez promowanie uczciwych praktyk informacyjnych. W niniejszych zasadach znajduje się rozdział pt. „Prywatność i przetwarzanie danych osobowych”, dotyczący Rozwiązań (i witryn internetowych) wymienionych wyżej w definicji terminu „Rozwiązanie” (https://service.ariba.com, https://s1.ariba.com, https://www.sourcingservice.com i adresy URL indywidualnie przydzielone poszczególnym klientom). Ponieważ firma Ariba pragnie dać wyraz swojemu zaangażowaniu w ochronę danych osobowych użytkowników tych witryn, zgodziła się ujawnić stosowane przez siebie praktyki informacyjne i poddać swoje procedury ochrony prywatności ocenie TRUSTe pod względem ich zgodności z wymogami tej organizacji.

Wszelkie pytania dotyczące rozdziału niniejszych Zasad pt. „Prywatność i przetwarzanie danych osobowych” prosimy kierować w pierwszej kolejności do administratora w swojej firmie, lub do koordynatora ds. ochrony danych osobowych firmy Ariba (Ariba Privacy Coordinator) na podany wyżej adres (privacy@ariba.com). W przypadku braku potwierdzenia otrzymania zapytania lub nieuzyskania zadowalającej odpowiedzi, należy skontaktować się z TRUSTe pod adresem http://www.truste.org/consumers/watchdog_complaint.php. Organizacja TRUSTe podejmie wówczas rolę łącznika pomiędzy firmą Ariba a Użytkownikiem, starając się odpowiedzieć na zgłoszone zastrzeżenia na temat przetwarzania Danych osobowych.

Pozostałe zagadnienia
W przypadku jakichkolwiek sporów lub znaczących rozbieżności w brzmieniu tłumaczeń niniejszych zasad na inne języki, za rozstrzygające będzie uznawane ich brzmienie angielskie.

Ariba stosuje także inne zbiory zasad dotyczących danych osobowych. Niniejszy dokument stanowi Zasady ochrony prywatności w firmie Ariba i dotyczy osób będących użytkownikami specyficznych produktów i usług Ariba. Ariba stosuje również wewnętrzne Zasady ochrony danych osobowych (ang. Privacy Policy), obowiązujące jej pracowników, wykonawców itp., a także odrębne Zasady ochrony danych osobowych dla potrzeb swoich publicznie dostępnych marketingowych witryn internetowych oraz serwisów informacji społecznościowych (np. www.ariba.com i exchange.ariba.com). Niektóre podmioty zależne firmy Ariba mają także osobne zbiory zasad dotyczących prywatności. Są to jednak dokumenty odrębne i różniące się swoim zakresem od niniejszego.

Warunki dotyczące specyficznych krajów
Włochy:Niniejsze Zasady ochrony danych pomiotów, które opisują (tj. powyższy rozdział „Prywatność i przetwarzanie danych osobowych” oraz ta klauzula) zamieszczono w odniesieniu do Rozdziału 13 włoskiego Kodeksu ochrony danych, Rozporządzenie nr 196 (30 czerwca 2003 r.), tekst ujednolicony („Włoski kodeks ochrony danych osobowych”). Firma Ariba, Inc. niniejszym informuje Użytkownika, że przetwarzanie jego danych osobowych przy użyciu zdefiniowanego wyżej Rozwiązania będzie odbywać się zgodnie z niniejszymi Zasadami ochrony danych oraz zgodnie z Włoskim kodeksem ochrony danych osobowych. Administratorem danych osobowych jest spółka Ariba, Inc. z siedzibą pod adresem 11th Avenue 807, Sunnyvale, CA 94089, Stany Zjednoczone, oraz pracodawca Użytkownika. Wszelkie pytania lub uwagi na temat niniejszych zasad należy kierować do firmy Ariba na powyższy adres e-mail lub pisemnie na adres jej lokalnego przedstawiciela: Mark Lubienski, Ariba Italia Srl, Largo G. Tartini, 3/4, 00198 Rzym, Włochy.

******

Zasady ochrony prywatności w firmie Ariba v1 15 kwietnia 2011

(Address update September 1, 2011)