ZASADY OCHRONY PRYWATNOŚCI W FIRMIE ARIBA

ZASADY OCHRONY PRYWATNOŚCI W FIRMIE
ARIBA
ZASADY OCHRONY PRYWATNOŚCI W FIRMIE ARIBA
Klikając pole akceptacji lub zaznaczając pole wyboru oznaczające akceptację niniejszych Zasad ochrony
prywatności, a następnie przesyłając dane do Rozwiązania, Użytkownik wyraża zgodę na ich przesłanie do
Stanów Zjednoczonych i do innych wybranych przez firmę Ariba lokalizacji, z których Rozwiązanie jest
świadczone, a także do upoważnionych dostawców usług firmy Ariba, zgodnie z poniższym omówieniem.
Ogólne informacje
Ariba, firma SAP, oferuje produkty i usługi odbiorcom z sektora B2B. W związku z tym kiedy gromadzi informacje na temat
osób (tzn. dane osobowe), generalnie są to tylko dane związane z rolą tej osoby w jej firmie, a nie związane z nią jako z osobą
prywatną czy indywidualnym konsumentem. Niniejszy dokument opisuje obowiązujące w firmie Ariba zasady postępowania z
danymi osobowymi przesłanymi do pewnych Rozwiązań (zdefiniowanych niżej) oraz przetwarzania i przechowywania takich
danych oraz wszelkiego innego obchodzenia się z takimi danymi. Dokument uzupełnia umowy zawarte przez firmę Ariba z
poszczególnymi klientami o dodatkowe szczegółowe informacje na temat przetwarzania danych. Informuje także
poszczególnych użytkowników o dostępnych możliwościach wyboru oraz o sposobie dostępu do ich danych osobowych i ich
aktualizacji. Termin „Ariba” odnosi się do firmy Ariba, Inc. wraz z jej firmami macierzystymi i oddziałami.
Klienci firmy Ariba mogą być w niniejszym dokumencie określani terminami „Nabywca” lub „Sprzedawca”. Poszczególni
użytkownicy Rozwiązań (pracownicy firmy Nabywcy lub Sprzedawcy) mogą być w tym dokumencie określani mianem
„Użytkowników” lub „Użytkownika”.
SPIS TREŚCI
Definicje
Przetwarzanie Danych osobowych i ich ochrona
 Dane osobowe











Korzystanie danych osobowych przez firmę Ariba
Widoczność danych osobowych w ramach Rozwiązania
Inne podmioty
Zgoda
Przesył
Poprawianie informacji zapisanych w profilu (realizacja prawa do dostępu do swoich danych osobowych)
Ujawnianie danych przez firmę Ariba stronom trzecim
Zabezpieczenia
Przechowywanie danych
Zmiany
Program „Safe Harbor”
Pytania (w tym oświadczenie TRUSTe)
Pozostałe zagadnienia
Postanowienia dotyczące konkretnych krajów (Włochy i Rosja)
Definicje
Rozwiązanie oznacza usługę Ariba, która zawiera łącze do niniejszych Zasad ochrony prywatności, w tym:
1.
Ariba Network (w tym oferty automatyzacji faktur i zamówień, członkostwo w sieci Ariba Network, usługę szybkiego
zapytania ofertowego oraz ofertę „Supplier Connectivity”) (https://service.ariba.com);
2.
Rozwiązanie Ariba Discovery (http://discovery.ariba.com);
3.
Hostowane przez firmę Ariba usługi w chmurze (określane także w starszych kontraktach nazwami Ariba Technology
Features, Ariba OnDemand Solutions i Ariba Application Services) (https://s1.ariba.com/[zależnie-od-firmy]);
4.
Rozwiązania Ariba StartSourcing oraz Ariba StartContracts (https://s1.ariba.com/[zależnie-od-firmy]),
5.
Rozwiązanie Ariba Commerce Cloud, profil firmy, aplikacja do administrowania i raportowania (dostępna przez
http://seller.ariba.com) do wykorzystania przez Dostawców w połączeniu z Ariba Network, Ariba Discovery oraz
kierowanymi do sprzedawców funkcjami innych rozwiązań Ariba OnDemand.
6.
Operacje rynkowe i usługi zakupów strategicznych świadczone przez globalny zespół firmy Ariba ds. rozwiązań zaopatrzenia
(Usługi Ariba Sourcing) (uwaga: firma Ariba nie zawiera aktywnie nowych umów w zakresie Usług Ariba Sourcing) oraz
7.
usługi hostingowe firmy Ariba (dostępne dla klientów pod indywidualnie określonym dla każdego z nich adresem URL);
Partner handlowy oznacza podmiot, z którym Nabywca lub Sprzedawca prowadzi transakcje za pomocą Rozwiązania.
Postępowanie z Danymi osobowymi i prywatność
Dane osobowe
Dane osobowe to imię i nazwisko osoby oraz informacje związane z jej prywatną tożsamością, w tym atrybuty określone jako
Dane osobowe w prawie dotyczącym ochrony danych osobowych, mającym zastosowanie do korzystania z Rozwiązania przez
organizację użytkownika. Niektóre części Rozwiązania mogą wymagać podania Danych osobowych, takich jak imię i nazwisko,
adres firmowy, firmowy adres poczty elektronicznej i numer firmowej karty kredytowej. Jeżeli Użytkownik nie chce
przekazywać firmie Ariba swoich Danych osobowych, lub życzy sobie ich usunięcia przez firmę Ariba z Rozwiązania, powinien
skontaktować się z osobą pełniącą w swojej firmie funkcję administratora konta Ariba i dowiedzieć się od niej, czy istnieje inny
sposób pełnienia powierzonej Użytkownikowi funkcji biznesowej, nie wymagający ujawniania jego Danych osobowych.
Nabywca dysponuje możliwością użycia Rozwiązania do sprawdzenia, którzy Partnerzy handlowi posiadają specjalne prawa
własności (np. podmiot należący do przedstawiciela mniejszości) lub spełniają określone inne kryteria. Jeżeli Sprzedawca nie
chce przekazywać takich informacji Nabywcy za pośrednictwem Rozwiązania, powinien skontaktować się z nim bezpośrednio i
omówić inne możliwe rozwiązania.
Użytkownik powinien wprowadzać tylko biznesowe dane kontaktowe dostępne publicznie. Wprowadzane do Rozwiązania
informacje nie mogą zawierać poufnych danych osobowych. Firmowy identyfikator podatkowy wprowadzać należy wyłącznie w
określonych, przeznaczonych do tego polach.
Poufne dane osobowe oznaczają numery identyfikacyjne lub numery rachunków finansowych związane z konkretnymi osobami
(np. numerów amerykańskiego ubezpieczenia społecznego, numer prawa jazdy, numer karty kredytowej lub numer rachunku
bankowego) oraz zapiski medyczne lub związane z opieką zdrowotną powiązane z konkretnymi osobami, w tym roszczenia
wypłat lub zwrotów kosztów leczenia osoby.
Korzystanie danych osobowych przez firmę Ariba
Firma Ariba traktuje Dane osobowe jako poufne (chyba że Użytkownik lub administrator jego konta udostępni je publicznie za
pomocą funkcji Rozwiązania) i przetwarza je zgodnie z legalnymi i technicznie możliwymi do zrealizowania instrukcjami
Nabywcy lub Dostawcy, w zakresie mającym zastosowanie do Rozwiązania i usług powiązanych. Niniejsze zasady oraz
dokumentację Rozwiązania uważa się za część tych instrukcji.
Firma Ariba wykorzystuje Dane osobowe wyłącznie w następujących celach: do ułatwienia działania Rozwiązania i usług z nim
powiązanych; do udoskonalania sposobów korzystania przez Użytkownika z Rozwiązania i związanych z nim stron
internetowych; do wewnętrznego monitorowania i prac nad udoskonaleniem Rozwiązania; do umożliwienia firmie Ariba
skontaktowania się z Użytkownikiem; do przetwarzania transakcji Użytkownika w ramach Rozwiązania (np. przy użyciu
szablonów i narzędzi do tworzenia dokumentów); do analizy zakresu i historii korzystania z Rozwiązania przez Użytkownika.
Użycie technologii śledzenia, w tym plików cookie
Pewne informacje zbieramy automatycznie i zapisujemy w plikach rejestru. W skład tych informacji mogą wchodzić adresy IP,
rodzaj przeglądarki, dostawca usług internetowych, adresy witryn odsyłających i wyjściowych, system operacyjny, data i czas, a
także dane przepływu użytkowników. Niektóre obszary Rozwiązań stosują mechanizm plików cookie lub podobną technologię.
Jeśli przeglądarka zostanie tak skonfigurowana, że nie będzie przyjmowała plików cookie od Rozwiązań Ariba, korzystanie z
Rozwiązania nie będzie możliwe. Ani firma Ariba ani jej dostawcy usług nie wiążą informacji gromadzonych automatycznie ani
informacji zapisywanych w plikach cookie z Danymi osobowymi przesyłanymi przez korzystającego z Rozwiązania
Użytkownika z wyjątkiem tych aspektów, które są wymagane do zapewnienia bezpieczeństwa i funkcjonalności serwisu
internetowego oraz analizowania jego działania. Firma Ariba nie umieszcza w komputerze Użytkownika korzystającego
z Rozwiązań Ariba żadnych pochodzących od innych podmiotów reklamowych śledzących plików cookie. Strony internetowe,
które użytkownik otwiera korzystając z Rozwiązań Ariba, nie reagują na wysyłane przez przeglądarkę użytkownika sygnały „nie
śledź”. W zakresie wiadomości e-mail wysyłanych z Rozwiązania firma Ariba może monitorować liczbę otwarć wiadomości,
statystyki kliknięć w wiadomościach oraz statystyki wiadomości odrzuconych na poziomie indywidualnym.
Widoczność danych osobowych w ramach Rozwiązania
Rozwiązania Ariba pomagają firmom nawiązywać kontakty mające na celu usprawnienie prowadzenia działalności. W
zależności od Rozwiązania Użytkownik (lub administrator jego konta) może za pośrednictwem Rozwiązania przekazywać swoje
dane kontaktowe Partnerom handlowym, potencjalnym Partnerom handlowym lub szerszej rzeszy użytkowników, o ile
Użytkownik ten pełni rolę osoby kontaktowej w swojej firmie. Informacje o opcjach osób kontaktowych i widoczności profilu
firmy można znaleźć w dokumentacji Rozwiązania.
W przypadku zamieszczenia rekomendacji Sprzedawcy w serwisie Ariba Discovery (1) tekst takiej rekomendacji (ale nie
tożsamość użytkownika) zostaje udostępniony publicznie oraz (2) użytkownicy Sprzedawcy będą widzieli Dane osobowe
Użytkownika po uzyskaniu dostępu do rozwiązania Ariba Discovery.
Inne podmioty
Firma Ariba może udostępniać Dane osobowe spółkom z nią stowarzyszonym, nadrzędnym, zależnym, a także swoim
przedstawicielom i zintegrowanym dostawcom usług na całym świecie („Podmiotom stowarzyszonym”), współpracującym z nią
w celu udostępniania Rozwiązania i powiązanych z nim usług Użytkownikowi. Podmioty stowarzyszone firmy Ariba stosują
praktyki chroniące wszystkich użytkowników Rozwiązania w stopniu nie niższym niż zapewniają to praktyki firmy Ariba
opisane w niniejszych Zasadach ochrony danych, w maksymalnym zakresie dozwolonym przez obowiązujące przepisy prawa.
Jeżeli w przyszłości zdarzy się, że firma Ariba lub jej Podmioty stowarzyszone połączą się z innym podmiotem lub zostaną przez
niego przejęte, dalsze korzystanie przez Użytkownika z Rozwiązania będzie uzależnione od zgody Użytkownika na
udostępnienie takiemu podmiotowi niektórych lub wszystkich jego Danych osobowych. W przypadku ewentualnego zajścia
takiego zdarzenia, Użytkownik zostanie o nim powiadomiony, firma Ariba dopilnuje zaś, aby nowy, powstały w jego wyniku
podmiot kontynuował praktyki opisane w niniejszych Zasadach ochrony danych.
Zgoda
Przesyłając swoje Dane osobowe do Rozwiązania, Użytkownik wyraża zgodę na ich gromadzenie, przetwarzanie,
przechowywanie i używanie przez firmę Ariba zgodnie z postanowieniami niniejszych zasad. Przed podaniem Danych
osobowych w Rozwiązaniu – na przykład przed udostępnieniem danych osoby kontaktowej firmy lub organizacji – należy
uzyskać zgodę danej osoby prawnej lub fizycznej na gromadzenie, przesyłanie, przetwarzanie i korzystanie z jej danych zgodnie
z niniejszymi zasadami oraz z zasadami ochrony prywatności mającymi zastosowanie do organizacji użytkownika. Od
Użytkownika Rozwiązania, odpowiednio do wykonywanych ról i ustawień powiadamiania, może być wymagane otrzymywanie
pewnych powiadomień administracyjnych od firmy Ariba; Użytkownik może jednak zrezygnować z otrzymywania
promocyjnych wiadomości e-mail od firmy Ariba, stosując procedury rezygnacji z takich wiadomości opisane w każdej takiej
wiadomości promocyjnej.
Przesył
Ariba, Inc., firma SAP z siedzibą pod adresem 910 Hermosa Court, Sunnyvale, CA 94085, Stany Zjednoczone, świadczy
wszystkie Rozwiązania z centrów danych zlokalizowanych w Stanach Zjednoczonych; ponadto część Rozwiązań na żądanie
świadczona jest klientom z centrów danych zlokalizowanych w Unii Europejskiej oraz Federacji Rosyjskiej. W miarę, jak firma
Ariba będzie otwierała kolejne centra danych w innych regionach, niniejsze zasady będą miały zastosowanie do usług
świadczonych przez firmę Ariba z tych centrów. Przesyłając dane do Rozwiązania, Użytkownik wyraża zgodę na ich przesłanie
do Stanów Zjednoczonych i do innych wybranych przez firmę Ariba lokalizacji, z których Rozwiązanie jest świadczone, a także
do upoważnionych dostawców usług firmy Ariba. Kontrolowane przez firmę Ariba lub kontrolujące ją Podmioty stowarzyszone
mają siedziby w Europejskim Obszarze Gospodarczym i poza nim. Wszelkie przypadki przekazywania Danych osobowych z
Europejskiego Obszaru Gospodarczego Podmiotom Stowarzyszonym ze spółką Ariba o siedzibach w krajach poza Europejskim
Obszarem Gospodarczym, które mogą nie gwarantować odpowiedniego poziomu ochrony danych w rozumieniu europejskiej
Dyrektywy o ochronie danych, będą uwarunkowane potwierdzeniem przez firmę Ariba, że podmioty te faktycznie stosują
odpowiednie zabezpieczenia (określone programem Safe Harbor Departamentu Handlu Stanów Zjednoczonych), zaś tzw. umowa
o przekazaniu danych zostanie oparta na standardowych postanowieniach umownych w brzmieniu zatwierdzonym przez Komisję
Europejską.
Poprawianie informacji zapisanych w profilu (realizacja prawa do dostępu do swoich danych osobowych)
Użytkownik ma prawo dostępu i modyfikowania swoich Danych osobowych oraz do ich usunięcia, z zastrzeżeniem
wymienionych dalej ograniczeń. W celu umożliwienia Użytkownikowi korzystania z tych praw, firma Ariba stosuje procedury
umożliwiające mu odpowiednio szybką aktualizację jego Danych osobowych. W większości Rozwiązań osoba pełniąca funkcję
kontaktu administracyjnego w firmie Użytkownika jest w stanie zmieniać większość informacji kontaktowych po uprzednim
zalogowaniu się do Rozwiązania, co daje jej możliwość bezpośredniego administrowania danymi zapisanymi w profilu konta
Użytkownika. W serwisie Ariba Commerce Cloud każdy użytkownik może samodzielnie administrować danymi swojego konta.
W przypadku niektórych Rozwiązań o wprowadzenie zmian można się zwrócić do pracowników obsługi klienta firmy Ariba.
Usunięcie Danych osobowych Użytkownika może wymagać zgody jego pracodawcy (dotyczy to np. danych zawartych w
raportach o wydatkach) i może wymagać pomocy ze strony firmy Ariba. W niektórych przypadkach o usunięcie danych należy
zwrócić się do firmy Ariba za pośrednictwem osoby pełniącej funkcję kontaktu administracyjnego w firmie Użytkownika.
Firma Ariba może odmówić dostępu do Rozwiązania z uzasadnionych powodów, w szczególności w przypadku istnienia
zaległości w płatnościach za konto, sporu prawnego lub obaw o bezpieczeństwo. W przypadku niemożności skorygowania,
zaktualizowania lub usunięcia danych osobowych przez Użytkownika w związku z faktem, że nie jest on już pracownikiem firmy
będącej właścicielem konta, lub w przypadku zamknięcia konta, Użytkownik może skontaktować się z koordynatorem ds.
ochrony danych osobowych w firmie Ariba (ang. Privacy Coordinator) pod podanym niżej adresem. W ciągu 30 (trzydziestu) dni
firma Ariba podejmie wszelkie zasadne działania w celu spełnienia każdej takiej prośby lub poda na piśmie podstawę prawną dla
jej odrzucenia.
Ujawnianie danych przez firmę Ariba stronom trzecim
Firma Ariba nie udostępnia Danych osobowych Użytkownika stronom trzecim, z wyjątkiem sytuacji opisanych w odnośnych
punktach niniejszych Zasad oraz w umowach zawartych przez nią z jej Klientami, chyba że (1) Użytkownik (lub administrator
jego konta działający w jego imieniu) zażąda tego lub na to zezwoli, (2) ujawnienie danych jest niezbędne dla celów
przetwarzania transakcji bądź świadczenia usług zamówionych przez Użytkownika (np. operacje kartowe PCARD z centrami
rozliczeniowymi); (3) firma Ariba zostanie zobowiązana do ujawnienia danych przez władze państwowe, regulatorów rynku,
nakaz sądowy lub inne tego rodzaju oficjalne żądanie władz, lub w celu udokumentowania pozwu lub obrony przed nim; lub (4)
jeżeli dana strona trzecia pełni funkcję przedstawiciela lub podwykonawcy firmy Ariba, zaangażowanego w świadczenie przez
nią usług (np. jest dla niej zewnętrznym dostawcą usług telekomunikacyjnych); (5) Użytkownik wystawi Dane osobowe na
widok publiczny w ramach Rozwiązania lub (6) dotyczy to Partnerów biznesowych zgodnie z poniższym opisem.
Firma Ariba nie sprzedaje Danych osobowych. Firma Ariba może przekazywać dane kontaktowe Sprzedawców, którzy mają
profile firmowe widoczne w serwisach Ariba Discovery lub Ariba Network Solutions w ramach usługi Ariba Commerce Cloud
starannie wybranym partnerom biznesowym („Partnerzy biznesowi”) (a) posiadającym usługi zintegrowane z Ariba Commerce
Cloud, (b) którzy wraz z firmą Ariba świadczą usługi uzupełniające lub (c) którzy uczestniczą we wspólnych przedsięwzięciach
marketingowych skierowanych do Sprzedawców. Na przykład, jeśli Użytkownik korzysta z rozwiązania Ariba Discovery, firma
Ariba może udostępniać Dane osobowe zaufanemu Partnerowi biznesowemu, tak aby mógł on przekazać Użytkownikowi ofertę
lub promocję związaną z korzystaniem z serwisu Ariba Discovery. Wszystkie firmy działające w ten sposób w imieniu lub w
powiązaniu z firmą Ariba są zobowiązane do zabezpieczania Danych osobowych oraz przestrzegania procedur rezygnacji z
takich przesyłek określonych przez firmę Ariba.
Zabezpieczenia
Firma Ariba chroni Dane osobowe przed ujawnieniem stronom nieupoważnionym za pomocą powszechnie uznawanych w
branży zabezpieczeń technicznych i organizacyjnych. Ariba podejmuje działania w kierunku zapewnienia odpowiedniego stopnia
bezpieczeństwa informacjom o kartach kredytowych i przelewach, używając do tego celu zalecanych przez branżę metod
szyfrowania. Usługi Ariba zostały opracowane w taki sposób, aby tego rodzaju informacje były dostępne jedynie wewnątrz
Rozwiązania. Za pomocą funkcji opartych na rolach można dodatkowo ograniczyć dostęp tylko dla tych użytkowników, którzy
powinni mieć wgląd w takie informacje. Informacje na temat sposobów zabezpieczania Rozwiązania oraz Danych osobowych
przez firmę Ariba można znaleźć w dokumencie Ariba poświęconym tym zagadnieniom (http://www.ariba.com/legal/securitydisclosures-for-ariba-online-services-07-07-2006).
Przechowywanie danych
Firma Ariba przechowuje Dane osobowe w aktywnych bazach danych przez różne okresy, w zależności od Rozwiązania, rodzaju
danych i odnośnych przepisów prawa, zgodnie z umową zawartą przez firmę Ariba z organizacją użytkownika. Zasady
regulujące czas przechowywania danych w systemie są dla każdego Rozwiązania określone w jego dokumentacji bądź w
zasadach jego użycia. Zgodnie ze stosowanymi w firmie Ariba procedurami sporządzania kopii zapasowych i przechowywania
danych, a także z uwagi na ścisłą integrację danych z Rozwiązaniem, Dane osobowe mogą znajdować się także w sporządzonych
przez firmę Ariba dziennikach i plikach kopii zapasowych przez okres konieczny do zachowania zgodności z wymogami
prawnymi, do rozwiązywania sporów, do egzekwowania umów oraz do zapewnienia celów opisanych w niniejszych Zasadach.
Firma Ariba nie zobowiązuje się jednak do przechowywania takich danych przez czas nieograniczony. W okresie subskrypcji
Rozwiązania Użytkownik może uzyskiwać dostęp do swoich Danych osobowych przez określony czas odpowiednio do
określonego zakupionego Rozwiązania oraz obowiązujących dla niego zasad. Wszelkie pytania prosimy kierować do
administratora konta Ariba oraz do koordynatora ds. danych osobowych firmy Ariba (Ariba Privacy Coordinator) pod podanym
niżej adresem.
Zmiany w Zasadach
Firma Ariba będzie niekiedy potrzebowała wprowadzić zmiany w niniejszych Zasadach. Niektóre zmiany stanowią odpowiedź
na zmiany w obowiązujących przepisach i regulacjach. Rozbudowując swoje Rozwiązania o nowe funkcje i usługi, firma Ariba
będzie dokładać starań, aby zachować konsekwencję w postępowaniu z Danymi osobowymi zgodnie z niniejszymi Zasadami,
może się jednak mimo to zdarzyć, że taka rozbudowa Rozwiązań spowoduje konieczność wprowadzenia pewnych zmian lub
uściśleń.
W przypadku, gdy firma Ariba podejmie zamiar wprowadzenia w swoich zasadach poważnych zmian w celu uzyskania
możliwości użycia Danych osobowych w celu realizacji nowych zasadnych potrzeb biznesowych, udokumentuje ona zmiany
planowane względem niniejszego brzmienia Zasad ochrony danych, poda datę ich ostatniej aktualizacji na końcu tekstu Zasad i
powiadomi o tym fakcie kontakty administracyjne podane przez każdego korzystającego z jej usług Nabywcę i Dostawcę.
Użytkownika zachęca się do okresowego sprawdzania niniejszych Zasad w celu bieżącego informowania się o wszelkich
zmianach, wprowadzanych w zasadach i procedurach dotyczących Danych osobowych. W przypadku istotnych zmian firma
Ariba dołoży należytych starań, aby powiadomić o nich wszystkich użytkowników, których one dotyczą i zachęcić ich do
zapoznania się ze zmienionym brzmieniem danego dokumentu.
Program „Safe Harbor”
W zakresie oferowanych przez siebie usług serwisu Ariba Network, usług w chmurze i usług hostowania, firma Ariba zachowuje
zgodność z prowadzonymi przez Departament Handlu rządu Stanów Zjednoczonych programami „Safe Harbor” dla Stanów
Zjednoczonych i Unii Europejskiej oraz „Safe Harbor” dla Stanów Zjednoczonych i Szwajcarii w odniesieniu do gromadzenia,
używania i okresu przechowywania danych osobowych pochodzących z krajów Unii Europejskiej i Szwajcarii. W zakresie
oferowanych przez siebie usług serwisu Ariba Network, usług w chmurze i usług hostowania, firma Ariba poświadcza
zachowanie zgodności z wynikającymi z programu „Safe Harbor” zasadami ochrony prywatności w odniesieniu do
informowania, wyboru, transferowania dalej, bezpieczeństwa, integralności danych, dostępu oraz egzekwowania. Więcej
informacji o programie Safe Harbor oraz certyfikat firmy Ariba można znaleźć pod adresem: http://www.export.gov/safeharbor/.
Pytania i rozstrzyganie sporów
Wszelkie pytania na temat niniejszych zasad prosimy kierować na adres e-mail: [email protected] do koordynatora ds. danych
osobowych firmy Ariba (Ariba Privacy Coordinator) lub w formie pisemnej na adres: Ariba Privacy Coordinator, Legal
Department, Ariba, Inc., 910 Hermosa Court, Sunnyvale, CA 94085, USA.
Spółka Ariba, Inc. jest licencjobiorcą programu TRUSTe Privacy Program. TRUSTe to niezależna firma świadcząca usługi
certyfikacyjne i pomagająca organizacjom w budowaniu zaufania użytkowników do Internetu poprzez walidację i promocję
uczciwych praktyk informacyjnych. W niniejszych zasadach znajduje się rozdział pt. „Prywatność i przetwarzanie Danych
osobowych”, dotyczący Rozwiązań (i witryn internetowych) wymienionych wyżej w definicji terminu „Rozwiązanie”
(https://service.ariba.com, https://s1.ariba.com i adresy URL indywidualnie przydzielone poszczególnym klientom). Ponieważ
firma Ariba pragnie dać wyraz swojemu zaangażowaniu w ochronę danych osobowych użytkowników tych witryn, zgodziła się
ujawnić stosowane przez siebie praktyki informacyjne i poddać swoje procedury ochrony prywatności ocenie TRUSTe pod
względem ich zgodności z wymogami tej organizacji. Program TRUSTe obejmuje wyłącznie informacje zebrane za
pośrednictwem Rozwiązania i nie obejmuje ew. informacji zebranych za pośrednictwem oprogramowania pobranego z witryn
firmy Ariba.
Wszelkie pytania dotyczące rozdziału niniejszych Zasad pt. „Prywatność i przetwarzanie Danych osobowych” prosimy kierować
w pierwszej kolejności do administratora w swojej firmie lub do koordynatora ds. ochrony danych osobowych firmy Ariba
(Ariba Privacy Coordinator) na podany wyżej adres ([email protected]). W przypadku braku potwierdzenia odbioru zapytania
lub nieuzyskania zadowalającej odpowiedzi należy złożyć skargę do TRUSTe przez Internet pod adresem https://feedbackform.truste.com/watchdog/request lub faksem pod numerem +1-415-520-3420 lub pocztą na adres TRUSTe Safe Harbor
Compliance Dept. Składając skargę do TRUSTe za pomocą faksu lub poczty, należy podać następujące informacje: nazwa firmy,
zarzucane naruszenie prywatności, informacje kontaktowe użytkownika, i deklaracja, czy szczegóły skargi mogą zostać
udostępnione firmie. Aby uzyskać więcej informacji na temat TRUSTe lub procesu rozwiązywania sportów w TRUSTe, kliknij
tutaj lub zwróć się do TRUSTe z prośbą o te informacje pod dowolnym z podanych wyżej adresów. Proces rozwiązywania
sporów w TRUSTe prowadzony jest w języku angielskim.
Pozostałe zagadnienia
W przypadku jakichkolwiek sporów lub znaczących rozbieżności w brzmieniu tłumaczeń na inne języki, za rozstrzygającą będzie
uznawana angielska wersja niniejszych zasad.
Ariba stosuje także inne zbiory zasad dotyczących danych osobowych. Niniejszy dokument stanowi Zasady ochrony prywatności
w firmie Ariba i dotyczy osób będących użytkownikami specyficznych produktów i usług Ariba. Ariba stosuje również
wewnętrzne Zasady ochrony prywatności, obowiązujące jej pracowników, wykonawców itp., a także odrębne Zasady ochrony
prywatności dla potrzeb swoich publicznie dostępnych marketingowych witryn internetowych oraz społecznościowych serwisów
wymiany wiedzy (np. http://www.ariba.com/ oraz exchange.ariba.com). Forum dyskusyjne Ariba Exchange to medium
społecznościowe przeznaczone dla użytkowników rozwiązań Ariba. Uczestnictwo w forum dyskusyjnym Ariba Exchange jest
dobrowolne i podejmowane z własnej inicjatywy. Użytkownicy forum mogą przesyłać komentarze i uczestniczyć w dyskusjach
na temat dokumentacji oraz funkcjonalności rozwiązań Ariba. Ze względu na swój społecznościowy charakter i publiczną
dostępność treści, forum dyskusyjne Ariba Exchange ma swoje własne Zasady ochrony prywatności, obowiązujące od momentu
zadeklarowania przez użytkownika chęci uczestnictwa w Forum i opublikowania przez niego komentarza lub innych treści.
Niektóre podmioty zależne firmy Ariba i podmioty stowarzyszone firmy SAP także mają osobne zasady ochrony prywatności
powiązane z oferowanymi przez siebie usługami. Są to jednak dokumenty odrębne i różniące się swoim zakresem od niniejszego.
Postanowienia dotyczące konkretnych krajów
Włochy: Niniejsze Zasady ochrony danych pomiotów, które opisują (tj. powyższy rozdział „Prywatność i przetwarzanie Danych
osobowych” oraz ta klauzula) zamieszczono w odniesieniu do Rozdziału 13 włoskiego Kodeksu ochrony danych,
Rozporządzenie nr 196 (30 czerwca 2003 r.), tekst ujednolicony („Włoski kodeks ochrony danych osobowych”). Firma Ariba,
Inc. niniejszym informuje Użytkownika, że oparte na powyższych zasadach przetwarzanie jego danych osobowych przy użyciu
Rozwiązania będzie odbywać się zgodnie z niniejszymi Zasadami ochrony danych osobowych oraz zgodnie z Włoskim
kodeksem ochrony danych osobowych. Administratorem danych osobowych jest spółka Ariba, Inc. z siedzibą pod adresem 910
Hermosa Court, Sunnyvale, CA 94085, Stany Zjednoczone, oraz pracodawca Użytkownika. Wszelkie pytania lub uwagi na temat
niniejszych zasad należy kierować do firmy Ariba pod poniższy adres e-mail lub pisemnie na adres jej lokalnego przedstawiciela:
Andy Evans, Ariba Italia Srl., Piazza Meda 5, 20121 Mediolan, Włochy.
Federacja Rosyjska: Jeśli organizacja użytkownika prowadzi działalność na terenie Federacji Rosyjskiej, to użytkownik
przyjmuje do wiadomości, że firma Ariba może pozyskiwać od niego pewne Dane osobowe obywateli rosyjskich w celach ich
przechowywania i przetwarzana przez organizację użytkownika. Organizacja użytkownika lub rosyjskie organizacje powiązane
stają się w rozumieniu rosyjskiego prawa dot. prywatności operatorami Danych osobowych rosyjskich obywateli, które zostały
przesłane do firmy Ariba celem przetwarzania; organizacje te są zobowiązane do ustalenia, (i) czy użytkownik lub jego
organizacja przetwarzając Dane osobowe rosyjskich obywateli w Rozwiązaniach będzie w stanie zachować zgodność z
obowiązującym rosyjskim prawem dotyczącym prywatności oraz (ii) czy Rozwiązań wolno używać w Federacji Rosyjskiej i
poza nią.
******
Zasady ochrony prywatności firmy Ariba wer. 2.5, 25 sierpnia 2015 r.
© 1996-2015 Ariba, Inc. Wszelkie prawa zastrzeżone.