ARIBA 資料政策與隱私權聲明
(以下簡稱為「Ariba 資料政策」)
ARIBA 資料政策
本文件描述 Ariba 處理、處置、儲存交易資料、Ariba 客戶 (又稱為「您」、「採購商」或「供應商」) 的其他資料、採購商和供應商組織的個人使用者和員工在使用解決方案期間傳送至 Ariba 的相關資料之政策。
- Ariba 對資料的使用
- 業務聯絡資訊
- 推銷您的組織
- 交易資料與第三方
- Ariba 對資料安全性的承諾
- Ariba Network (簡稱 AN) (包括 Supplier Connectivity 服務) (https://service.ariba.com);
- Ariba 託管的 On-Demand Basic 與 On-Demand Professional 服務 (也稱為「Ariba Technology Features (Ariba 技術功能)」、「Ariba OnDemand Solutions (Ariba 隨需解決方案)」或「Ariba Application Services (Ariba 應用程式服務)」) (https://s1.ariba.com/[公司特定的尾碼]);
- Ariba 全球採購團隊提供的專案管理、行銷執行以及戰略性採購服務 (以下簡稱「Ariba Sourcing Services (Ariba 採購服務)」);
- Ariba Hosting Service (Ariba 託管服務) (可透過客戶特定的 URL 存取)。
「交易夥伴」指您或您的公司使用解決方案與其進行交易的實體。
在使用解決方案時,Ariba 會收集您或交易夥伴或其他資料來源傳送至解決方案的資訊 (例如網際網路協定位址、與交易相關的資料以及使用者帳號資訊)。以下將此類資料分為兩種類別:交易資料 (如以下所定義) 和個人資訊 (可用來識別個人的資料或與個人身分相關的資料)。
交易資料處理
Ariba 瞭解在您使用解決方案時,您或您的組織所提供的交易資料具有敏感性。交易資料可包括您在註冊、編製目錄、展示、採購/議價、訂購過程中向 Ariba 或您的交易夥伴提供的資訊,或者您透過任何電子郵件或其他通訊方式傳送至解決方案的資訊,以及您儲存在解決方案中的資訊。它還可以包括您的交易夥伴透過解決方案傳送給您,或您透過解決方案傳送給您的交易夥伴的交易資料。交易資料可以包括以下更加明確說明的個人資訊。您同意您的交易資料不包含受「國際軍火貿易規範」(美國政府用以管制與國防相關之商品與服務的法規) 管制的資訊。
Ariba 對資料的使用
Ariba 會將您的交易資料視為機密資訊,並只會將其用於以下用途:促進解決方案及其相關服務的營運;增強您對解決方案及其相關網頁的使用;執行內部追蹤和解決方案改進;分析您使用解決方案的範圍 (例如交易量與歷史記錄);方便我們與您聯絡;透過解決方案處理您的交易。
Ariba 可能使用供應商在 Ariba 採購服務專案中提交的競標資訊來達成以下目的:確定各種供應產業中的一般定價趨勢;做出有助於評估可能的市場價格的預測分析;評估類似市場中未來開支管理專案中最適合的供應商。Ariba 可能會在「高階」採購專案結果發佈中使用此類競標資訊,但前提是此類發佈 (i) 未直接或間接指出供應商或採購商名稱,或者未向第三方提供足以讓第三方辨認出供應商或採購商的資訊;(ii) 彙集來自單一專案中至少四 (4) 個同等供應商的資料;(iii) 未明確指明供應商的產品或服務,或是這些產品或服務的價格;以及 (iv) 未指明供應商係任何特定專案的參與者。
如果您是反對透過解決方案將交易資料提交給交易夥伴的供應商,則請直接與交易夥伴聯絡,以尋求其他方案 (例如在 Ariba 解決方案以外提交資訊、使用匿名聯絡資訊等)。
業務聯絡資訊
當採購商或供應商組織的代表在解決方案上建立業務帳號時,Ariba 會要求提供帳號管理員的姓名與聯絡資訊。Ariba 會使用帳號管理員的資訊與公司聯絡,以向其發出通知、為其提供服務以及管理解決方案。如果您做出此項選擇,您的組織還可以提供其他聯絡人。根據您或您的公司所選擇的解決方案與公開程度,使用解決方案的其他採購商與供應商可能會看到您的使用者名稱、電話號碼、電子郵件地址以及其他個人設定資訊。例如,使用 Ariba Network 的供應商可選擇僅讓特定採購商組織或讓所有採購商組織看到其聯絡資訊。
您應該只提交可以公開的業務聯絡資訊。提交給解決方案的個人聯絡資訊不應包含私人的家庭聯絡資訊。您同意不將與個人相關的敏感性政府身分識別號碼 (例如美國的社會安全號碼) 輸入解決方案中,或透過解決方案傳送包含此類身分識別號碼的文件。與個人相關的個人姓名與個人資訊以下簡稱為「個人資訊」。
推銷您的組織
您可能有機會向其他使用者推銷您的組織。此外,解決方案的其他使用者可能會使用各種標準 (例如您的組織設定中的資訊,或您同意讓其他使用者看到或搜尋到的其他資訊) 在解決方案中進行搜尋,並可能會找到您的組織。為了向採購商推銷供應商,Ariba 可能會使用 Ariba 系統中的資訊,或透過允許其他使用者提供對您組織的評價 (類似於 eBay™ 的買方/賣方評價系統) 為供應商設定補充資料。如果您做出此項選擇,您可以選擇不要透露某些類型的此類組織資訊。
交易資料與第三方
使用此解決方案,即表示您了解 Ariba 會將您的交易資料傳送給您的交易夥伴 (或者經您或您的交易夥伴授權的其他使用者),以幫助您完成交易。您的交易夥伴可能存取有關您與該交易夥伴之間交易歷史記錄的統計報表,並確定是否允許您與其他交易組織進行交易。此外,與解決方案相關的高階統計報表可能會採用交易資料,前提是報表中僅包含匿名的彙總資料,並且無法識別您的公司或任何特定的交易資料。而此類報表可能會公開發佈。
Ariba 對資料安全性的承諾
Ariba Network (AN) 應用程式、Ariba Category Management (ACM) 的共用服務、Ariba Enterprise Sourcing (AES)、Ariba Analysis、Ariba Spend Visibility、Ariba Procure to Pay (P2P)、Ariba Travel and Expense 以及 Electronic Invoice Presentation and Payment (EIPP) 應用程式均已通過 WebTrust 的可用性、保密性、處理完整性以及安全性認證。關於 Ariba 參與 WebTrust 計劃的相關資訊可從 http://www.ariba.com/legal/ariba_webtrust.cfm 獲得。關於 WebTrust 計劃的一般資訊可從 http://www.webtrust.org 獲得。
Ariba 會採用業界建議的加密方式,實施可適當保護信用卡與匯款資訊的措施。我們對服務進行了特別設計,只允許使用者從解決方案中檢視這些類別的資訊。我們為您提供了角色功能,以限制需檢視此類資訊的使用者的存取權限。關於 Ariba 為實現解決方案安全性而採取之措施的更多資訊,請參閱我們的「安全披露」(位於每個解決方案的頁腳處)。
個人資訊處理和隱私權 (「Ariba 隱私權聲明」)
http://www.ariba.com/legal/ariba_privacy_statement.cfm 上提供的最新 Ariba 隱私權聲明已合併到本文件中,其中包括關於 Ariba™ 處理解決方案中的個人資訊,以及 Ariba 處理這些資訊時您的義務之重要條款。
其他
如果本資料政策的英文版本與非英文翻譯版本有任何衝突,或翻譯為非英文語言時存在重大變更,則以英文版本為準。
******
資料政策 v16.1 - 2011 年 4 月 15 日 (於 2011 年 4 月 15 日為「隱私權政策」單獨建立了連結)
