ZASADY OCHRONY PRYWATNOŚCI W FIRMIE ARIBA
Transkrypt
ZASADY OCHRONY PRYWATNOŚCI W FIRMIE ARIBA
ZASADY OCHRONY PRYWATNOŚCI W FIRMIE ARIBA ZASADY OCHRONY PRYWATNOŚCI W FIRMIE ARIBA Klikając pole akceptacji lub zaznaczając pole wyboru oznaczające akceptację niniejszych Zasad ochrony prywatności, a następnie przesyłając dane do Rozwiązania, Użytkownik wyraża zgodę na ich przesłanie do Stanów Zjednoczonych i do innych wybranych przez firmę Ariba lokalizacji, z których Rozwiązanie jest świadczone, a także do upoważnionych dostawców usług firmy Ariba, zgodnie z poniższym omówieniem. Ogólne informacje Ariba, firma SAP, oferuje produkty i usługi odbiorcom z sektora B2B. W związku z tym kiedy gromadzi informacje na temat osób (tzn. dane osobowe), generalnie są to tylko dane związane z rolą tej osoby w jej firmie, a nie związane z nią jako z osobą prywatną czy indywidualnym konsumentem. Niniejszy dokument opisuje obowiązujące w firmie Ariba zasady postępowania z danymi osobowymi przesłanymi do pewnych Rozwiązań (zdefiniowanych niżej) oraz przetwarzania i przechowywania takich danych oraz wszelkiego innego obchodzenia się z takimi danymi. Dokument uzupełnia umowy zawarte przez firmę Ariba z poszczególnymi klientami o dodatkowe szczegółowe informacje na temat przetwarzania danych. Informuje także poszczególnych użytkowników o dostępnych możliwościach wyboru oraz o sposobie dostępu do ich danych osobowych i ich aktualizacji. Termin „Ariba” odnosi się do firmy Ariba, Inc. wraz z jej firmami macierzystymi i oddziałami. Klienci firmy Ariba mogą być w niniejszym dokumencie określani terminami „Nabywca” lub „Sprzedawca”. Poszczególni użytkownicy Rozwiązań (pracownicy firmy Nabywcy lub Sprzedawcy) mogą być w tym dokumencie określani mianem „Użytkowników” lub „Użytkownika”. SPIS TREŚCI Definicje Przetwarzanie Danych osobowych i ich ochrona Dane osobowe Korzystanie danych osobowych przez firmę Ariba Widoczność danych osobowych w ramach Rozwiązania Inne podmioty Zgoda Przesył Poprawianie informacji zapisanych w profilu (realizacja prawa do dostępu do swoich danych osobowych) Ujawnianie danych przez firmę Ariba stronom trzecim Zabezpieczenia Przechowywanie danych Zmiany Program „Safe Harbor” Pytania (w tym oświadczenie TRUSTe) Pozostałe zagadnienia Postanowienia dotyczące konkretnych krajów (Włochy i Rosja) Definicje Rozwiązanie oznacza usługę Ariba, która zawiera łącze do niniejszych Zasad ochrony prywatności, w tym: 1. Ariba Network (w tym oferty automatyzacji faktur i zamówień, członkostwo w sieci Ariba Network, usługę szybkiego zapytania ofertowego oraz ofertę „Supplier Connectivity”) (https://service.ariba.com); 2. Rozwiązanie Ariba Discovery (http://discovery.ariba.com); 3. Hostowane przez firmę Ariba usługi w chmurze (określane także w starszych kontraktach nazwami Ariba Technology Features, Ariba OnDemand Solutions i Ariba Application Services) (https://s1.ariba.com/[zależnie-od-firmy]); 4. Rozwiązania Ariba StartSourcing oraz Ariba StartContracts (https://s1.ariba.com/[zależnie-od-firmy]), 5. Rozwiązanie Ariba Commerce Cloud, profil firmy, aplikacja do administrowania i raportowania (dostępna przez http://seller.ariba.com) do wykorzystania przez Dostawców w połączeniu z Ariba Network, Ariba Discovery oraz kierowanymi do sprzedawców funkcjami innych rozwiązań Ariba OnDemand. 6. Operacje rynkowe i usługi zakupów strategicznych świadczone przez globalny zespół firmy Ariba ds. rozwiązań zaopatrzenia (Usługi Ariba Sourcing) (uwaga: firma Ariba nie zawiera aktywnie nowych umów w zakresie Usług Ariba Sourcing) oraz 7. usługi hostingowe firmy Ariba (dostępne dla klientów pod indywidualnie określonym dla każdego z nich adresem URL); Partner handlowy oznacza podmiot, z którym Nabywca lub Sprzedawca prowadzi transakcje za pomocą Rozwiązania. Postępowanie z Danymi osobowymi i prywatność Dane osobowe Dane osobowe to imię i nazwisko osoby oraz informacje związane z jej prywatną tożsamością, w tym atrybuty określone jako Dane osobowe w prawie dotyczącym ochrony danych osobowych, mającym zastosowanie do korzystania z Rozwiązania przez organizację użytkownika. Niektóre części Rozwiązania mogą wymagać podania Danych osobowych, takich jak imię i nazwisko, adres firmowy, firmowy adres poczty elektronicznej i numer firmowej karty kredytowej. Jeżeli Użytkownik nie chce przekazywać firmie Ariba swoich Danych osobowych, lub życzy sobie ich usunięcia przez firmę Ariba z Rozwiązania, powinien skontaktować się z osobą pełniącą w swojej firmie funkcję administratora konta Ariba i dowiedzieć się od niej, czy istnieje inny sposób pełnienia powierzonej Użytkownikowi funkcji biznesowej, nie wymagający ujawniania jego Danych osobowych. Nabywca dysponuje możliwością użycia Rozwiązania do sprawdzenia, którzy Partnerzy handlowi posiadają specjalne prawa własności (np. podmiot należący do przedstawiciela mniejszości) lub spełniają określone inne kryteria. Jeżeli Sprzedawca nie chce przekazywać takich informacji Nabywcy za pośrednictwem Rozwiązania, powinien skontaktować się z nim bezpośrednio i omówić inne możliwe rozwiązania. Użytkownik powinien wprowadzać tylko biznesowe dane kontaktowe dostępne publicznie. Wprowadzane do Rozwiązania informacje nie mogą zawierać poufnych danych osobowych. Firmowy identyfikator podatkowy wprowadzać należy wyłącznie w określonych, przeznaczonych do tego polach. Poufne dane osobowe oznaczają numery identyfikacyjne lub numery rachunków finansowych związane z konkretnymi osobami (np. numerów amerykańskiego ubezpieczenia społecznego, numer prawa jazdy, numer karty kredytowej lub numer rachunku bankowego) oraz zapiski medyczne lub związane z opieką zdrowotną powiązane z konkretnymi osobami, w tym roszczenia wypłat lub zwrotów kosztów leczenia osoby. Korzystanie danych osobowych przez firmę Ariba Firma Ariba traktuje Dane osobowe jako poufne (chyba że Użytkownik lub administrator jego konta udostępni je publicznie za pomocą funkcji Rozwiązania) i przetwarza je zgodnie z legalnymi i technicznie możliwymi do zrealizowania instrukcjami Nabywcy lub Dostawcy, w zakresie mającym zastosowanie do Rozwiązania i usług powiązanych. Niniejsze zasady oraz dokumentację Rozwiązania uważa się za część tych instrukcji. Firma Ariba wykorzystuje Dane osobowe wyłącznie w następujących celach: do ułatwienia działania Rozwiązania i usług z nim powiązanych; do udoskonalania sposobów korzystania przez Użytkownika z Rozwiązania i związanych z nim stron internetowych; do wewnętrznego monitorowania i prac nad udoskonaleniem Rozwiązania; do umożliwienia firmie Ariba skontaktowania się z Użytkownikiem; do przetwarzania transakcji Użytkownika w ramach Rozwiązania (np. przy użyciu szablonów i narzędzi do tworzenia dokumentów); do analizy zakresu i historii korzystania z Rozwiązania przez Użytkownika. Użycie technologii śledzenia, w tym plików cookie Pewne informacje zbieramy automatycznie i zapisujemy w plikach rejestru. W skład tych informacji mogą wchodzić adresy IP, rodzaj przeglądarki, dostawca usług internetowych, adresy witryn odsyłających i wyjściowych, system operacyjny, data i czas, a także dane przepływu użytkowników. Niektóre obszary Rozwiązań stosują mechanizm plików cookie lub podobną technologię. Jeśli przeglądarka zostanie tak skonfigurowana, że nie będzie przyjmowała plików cookie od Rozwiązań Ariba, korzystanie z Rozwiązania nie będzie możliwe. Ani firma Ariba ani jej dostawcy usług nie wiążą informacji gromadzonych automatycznie ani informacji zapisywanych w plikach cookie z Danymi osobowymi przesyłanymi przez korzystającego z Rozwiązania Użytkownika z wyjątkiem tych aspektów, które są wymagane do zapewnienia bezpieczeństwa i funkcjonalności serwisu internetowego oraz analizowania jego działania. Firma Ariba nie umieszcza w komputerze Użytkownika korzystającego z Rozwiązań Ariba żadnych pochodzących od innych podmiotów reklamowych śledzących plików cookie. Strony internetowe, które użytkownik otwiera korzystając z Rozwiązań Ariba, nie reagują na wysyłane przez przeglądarkę użytkownika sygnały „nie śledź”. W zakresie wiadomości e-mail wysyłanych z Rozwiązania firma Ariba może monitorować liczbę otwarć wiadomości, statystyki kliknięć w wiadomościach oraz statystyki wiadomości odrzuconych na poziomie indywidualnym. Widoczność danych osobowych w ramach Rozwiązania Rozwiązania Ariba pomagają firmom nawiązywać kontakty mające na celu usprawnienie prowadzenia działalności. W zależności od Rozwiązania Użytkownik (lub administrator jego konta) może za pośrednictwem Rozwiązania przekazywać swoje dane kontaktowe Partnerom handlowym, potencjalnym Partnerom handlowym lub szerszej rzeszy użytkowników, o ile Użytkownik ten pełni rolę osoby kontaktowej w swojej firmie. Informacje o opcjach osób kontaktowych i widoczności profilu firmy można znaleźć w dokumentacji Rozwiązania. W przypadku zamieszczenia rekomendacji Sprzedawcy w serwisie Ariba Discovery (1) tekst takiej rekomendacji (ale nie tożsamość użytkownika) zostaje udostępniony publicznie oraz (2) użytkownicy Sprzedawcy będą widzieli Dane osobowe Użytkownika po uzyskaniu dostępu do rozwiązania Ariba Discovery. Inne podmioty Firma Ariba może udostępniać Dane osobowe spółkom z nią stowarzyszonym, nadrzędnym, zależnym, a także swoim przedstawicielom i zintegrowanym dostawcom usług na całym świecie („Podmiotom stowarzyszonym”), współpracującym z nią w celu udostępniania Rozwiązania i powiązanych z nim usług Użytkownikowi. Podmioty stowarzyszone firmy Ariba stosują praktyki chroniące wszystkich użytkowników Rozwiązania w stopniu nie niższym niż zapewniają to praktyki firmy Ariba opisane w niniejszych Zasadach ochrony danych, w maksymalnym zakresie dozwolonym przez obowiązujące przepisy prawa. Jeżeli w przyszłości zdarzy się, że firma Ariba lub jej Podmioty stowarzyszone połączą się z innym podmiotem lub zostaną przez niego przejęte, dalsze korzystanie przez Użytkownika z Rozwiązania będzie uzależnione od zgody Użytkownika na udostępnienie takiemu podmiotowi niektórych lub wszystkich jego Danych osobowych. W przypadku ewentualnego zajścia takiego zdarzenia, Użytkownik zostanie o nim powiadomiony, firma Ariba dopilnuje zaś, aby nowy, powstały w jego wyniku podmiot kontynuował praktyki opisane w niniejszych Zasadach ochrony danych. Zgoda Przesyłając swoje Dane osobowe do Rozwiązania, Użytkownik wyraża zgodę na ich gromadzenie, przetwarzanie, przechowywanie i używanie przez firmę Ariba zgodnie z postanowieniami niniejszych zasad. Przed podaniem Danych osobowych w Rozwiązaniu – na przykład przed udostępnieniem danych osoby kontaktowej firmy lub organizacji – należy uzyskać zgodę danej osoby prawnej lub fizycznej na gromadzenie, przesyłanie, przetwarzanie i korzystanie z jej danych zgodnie z niniejszymi zasadami oraz z zasadami ochrony prywatności mającymi zastosowanie do organizacji użytkownika. Od Użytkownika Rozwiązania, odpowiednio do wykonywanych ról i ustawień powiadamiania, może być wymagane otrzymywanie pewnych powiadomień administracyjnych od firmy Ariba; Użytkownik może jednak zrezygnować z otrzymywania promocyjnych wiadomości e-mail od firmy Ariba, stosując procedury rezygnacji z takich wiadomości opisane w każdej takiej wiadomości promocyjnej. Przesył Ariba, Inc., firma SAP z siedzibą pod adresem 910 Hermosa Court, Sunnyvale, CA 94085, Stany Zjednoczone, świadczy wszystkie Rozwiązania z centrów danych zlokalizowanych w Stanach Zjednoczonych; ponadto część Rozwiązań na żądanie świadczona jest klientom z centrów danych zlokalizowanych w Unii Europejskiej oraz Federacji Rosyjskiej. W miarę, jak firma Ariba będzie otwierała kolejne centra danych w innych regionach, niniejsze zasady będą miały zastosowanie do usług świadczonych przez firmę Ariba z tych centrów. Przesyłając dane do Rozwiązania, Użytkownik wyraża zgodę na ich przesłanie do Stanów Zjednoczonych i do innych wybranych przez firmę Ariba lokalizacji, z których Rozwiązanie jest świadczone, a także do upoważnionych dostawców usług firmy Ariba. Kontrolowane przez firmę Ariba lub kontrolujące ją Podmioty stowarzyszone mają siedziby w Europejskim Obszarze Gospodarczym i poza nim. Wszelkie przypadki przekazywania Danych osobowych z Europejskiego Obszaru Gospodarczego Podmiotom Stowarzyszonym ze spółką Ariba o siedzibach w krajach poza Europejskim Obszarem Gospodarczym, które mogą nie gwarantować odpowiedniego poziomu ochrony danych w rozumieniu europejskiej Dyrektywy o ochronie danych, będą uwarunkowane potwierdzeniem przez firmę Ariba, że podmioty te faktycznie stosują odpowiednie zabezpieczenia (określone programem Safe Harbor Departamentu Handlu Stanów Zjednoczonych), zaś tzw. umowa o przekazaniu danych zostanie oparta na standardowych postanowieniach umownych w brzmieniu zatwierdzonym przez Komisję Europejską. Poprawianie informacji zapisanych w profilu (realizacja prawa do dostępu do swoich danych osobowych) Użytkownik ma prawo dostępu i modyfikowania swoich Danych osobowych oraz do ich usunięcia, z zastrzeżeniem wymienionych dalej ograniczeń. W celu umożliwienia Użytkownikowi korzystania z tych praw, firma Ariba stosuje procedury umożliwiające mu odpowiednio szybką aktualizację jego Danych osobowych. W większości Rozwiązań osoba pełniąca funkcję kontaktu administracyjnego w firmie Użytkownika jest w stanie zmieniać większość informacji kontaktowych po uprzednim zalogowaniu się do Rozwiązania, co daje jej możliwość bezpośredniego administrowania danymi zapisanymi w profilu konta Użytkownika. W serwisie Ariba Commerce Cloud każdy użytkownik może samodzielnie administrować danymi swojego konta. W przypadku niektórych Rozwiązań o wprowadzenie zmian można się zwrócić do pracowników obsługi klienta firmy Ariba. Usunięcie Danych osobowych Użytkownika może wymagać zgody jego pracodawcy (dotyczy to np. danych zawartych w raportach o wydatkach) i może wymagać pomocy ze strony firmy Ariba. W niektórych przypadkach o usunięcie danych należy zwrócić się do firmy Ariba za pośrednictwem osoby pełniącej funkcję kontaktu administracyjnego w firmie Użytkownika. Firma Ariba może odmówić dostępu do Rozwiązania z uzasadnionych powodów, w szczególności w przypadku istnienia zaległości w płatnościach za konto, sporu prawnego lub obaw o bezpieczeństwo. W przypadku niemożności skorygowania, zaktualizowania lub usunięcia danych osobowych przez Użytkownika w związku z faktem, że nie jest on już pracownikiem firmy będącej właścicielem konta, lub w przypadku zamknięcia konta, Użytkownik może skontaktować się z koordynatorem ds. ochrony danych osobowych w firmie Ariba (ang. Privacy Coordinator) pod podanym niżej adresem. W ciągu 30 (trzydziestu) dni firma Ariba podejmie wszelkie zasadne działania w celu spełnienia każdej takiej prośby lub poda na piśmie podstawę prawną dla jej odrzucenia. Ujawnianie danych przez firmę Ariba stronom trzecim Firma Ariba nie udostępnia Danych osobowych Użytkownika stronom trzecim, z wyjątkiem sytuacji opisanych w odnośnych punktach niniejszych Zasad oraz w umowach zawartych przez nią z jej Klientami, chyba że (1) Użytkownik (lub administrator jego konta działający w jego imieniu) zażąda tego lub na to zezwoli, (2) ujawnienie danych jest niezbędne dla celów przetwarzania transakcji bądź świadczenia usług zamówionych przez Użytkownika (np. operacje kartowe PCARD z centrami rozliczeniowymi); (3) firma Ariba zostanie zobowiązana do ujawnienia danych przez władze państwowe, regulatorów rynku, nakaz sądowy lub inne tego rodzaju oficjalne żądanie władz, lub w celu udokumentowania pozwu lub obrony przed nim; lub (4) jeżeli dana strona trzecia pełni funkcję przedstawiciela lub podwykonawcy firmy Ariba, zaangażowanego w świadczenie przez nią usług (np. jest dla niej zewnętrznym dostawcą usług telekomunikacyjnych); (5) Użytkownik wystawi Dane osobowe na widok publiczny w ramach Rozwiązania lub (6) dotyczy to Partnerów biznesowych zgodnie z poniższym opisem. Firma Ariba nie sprzedaje Danych osobowych. Firma Ariba może przekazywać dane kontaktowe Sprzedawców, którzy mają profile firmowe widoczne w serwisach Ariba Discovery lub Ariba Network Solutions w ramach usługi Ariba Commerce Cloud starannie wybranym partnerom biznesowym („Partnerzy biznesowi”) (a) posiadającym usługi zintegrowane z Ariba Commerce Cloud, (b) którzy wraz z firmą Ariba świadczą usługi uzupełniające lub (c) którzy uczestniczą we wspólnych przedsięwzięciach marketingowych skierowanych do Sprzedawców. Na przykład, jeśli Użytkownik korzysta z rozwiązania Ariba Discovery, firma Ariba może udostępniać Dane osobowe zaufanemu Partnerowi biznesowemu, tak aby mógł on przekazać Użytkownikowi ofertę lub promocję związaną z korzystaniem z serwisu Ariba Discovery. Wszystkie firmy działające w ten sposób w imieniu lub w powiązaniu z firmą Ariba są zobowiązane do zabezpieczania Danych osobowych oraz przestrzegania procedur rezygnacji z takich przesyłek określonych przez firmę Ariba. Zabezpieczenia Firma Ariba chroni Dane osobowe przed ujawnieniem stronom nieupoważnionym za pomocą powszechnie uznawanych w branży zabezpieczeń technicznych i organizacyjnych. Ariba podejmuje działania w kierunku zapewnienia odpowiedniego stopnia bezpieczeństwa informacjom o kartach kredytowych i przelewach, używając do tego celu zalecanych przez branżę metod szyfrowania. Usługi Ariba zostały opracowane w taki sposób, aby tego rodzaju informacje były dostępne jedynie wewnątrz Rozwiązania. Za pomocą funkcji opartych na rolach można dodatkowo ograniczyć dostęp tylko dla tych użytkowników, którzy powinni mieć wgląd w takie informacje. Informacje na temat sposobów zabezpieczania Rozwiązania oraz Danych osobowych przez firmę Ariba można znaleźć w dokumencie Ariba poświęconym tym zagadnieniom (http://www.ariba.com/legal/securitydisclosures-for-ariba-online-services-07-07-2006). Przechowywanie danych Firma Ariba przechowuje Dane osobowe w aktywnych bazach danych przez różne okresy, w zależności od Rozwiązania, rodzaju danych i odnośnych przepisów prawa, zgodnie z umową zawartą przez firmę Ariba z organizacją użytkownika. Zasady regulujące czas przechowywania danych w systemie są dla każdego Rozwiązania określone w jego dokumentacji bądź w zasadach jego użycia. Zgodnie ze stosowanymi w firmie Ariba procedurami sporządzania kopii zapasowych i przechowywania danych, a także z uwagi na ścisłą integrację danych z Rozwiązaniem, Dane osobowe mogą znajdować się także w sporządzonych przez firmę Ariba dziennikach i plikach kopii zapasowych przez okres konieczny do zachowania zgodności z wymogami prawnymi, do rozwiązywania sporów, do egzekwowania umów oraz do zapewnienia celów opisanych w niniejszych Zasadach. Firma Ariba nie zobowiązuje się jednak do przechowywania takich danych przez czas nieograniczony. W okresie subskrypcji Rozwiązania Użytkownik może uzyskiwać dostęp do swoich Danych osobowych przez określony czas odpowiednio do określonego zakupionego Rozwiązania oraz obowiązujących dla niego zasad. Wszelkie pytania prosimy kierować do administratora konta Ariba oraz do koordynatora ds. danych osobowych firmy Ariba (Ariba Privacy Coordinator) pod podanym niżej adresem. Zmiany w Zasadach Firma Ariba będzie niekiedy potrzebowała wprowadzić zmiany w niniejszych Zasadach. Niektóre zmiany stanowią odpowiedź na zmiany w obowiązujących przepisach i regulacjach. Rozbudowując swoje Rozwiązania o nowe funkcje i usługi, firma Ariba będzie dokładać starań, aby zachować konsekwencję w postępowaniu z Danymi osobowymi zgodnie z niniejszymi Zasadami, może się jednak mimo to zdarzyć, że taka rozbudowa Rozwiązań spowoduje konieczność wprowadzenia pewnych zmian lub uściśleń. W przypadku, gdy firma Ariba podejmie zamiar wprowadzenia w swoich zasadach poważnych zmian w celu uzyskania możliwości użycia Danych osobowych w celu realizacji nowych zasadnych potrzeb biznesowych, udokumentuje ona zmiany planowane względem niniejszego brzmienia Zasad ochrony danych, poda datę ich ostatniej aktualizacji na końcu tekstu Zasad i powiadomi o tym fakcie kontakty administracyjne podane przez każdego korzystającego z jej usług Nabywcę i Dostawcę. Użytkownika zachęca się do okresowego sprawdzania niniejszych Zasad w celu bieżącego informowania się o wszelkich zmianach, wprowadzanych w zasadach i procedurach dotyczących Danych osobowych. W przypadku istotnych zmian firma Ariba dołoży należytych starań, aby powiadomić o nich wszystkich użytkowników, których one dotyczą i zachęcić ich do zapoznania się ze zmienionym brzmieniem danego dokumentu. Program „Safe Harbor” W zakresie oferowanych przez siebie usług serwisu Ariba Network, usług w chmurze i usług hostowania, firma Ariba zachowuje zgodność z prowadzonymi przez Departament Handlu rządu Stanów Zjednoczonych programami „Safe Harbor” dla Stanów Zjednoczonych i Unii Europejskiej oraz „Safe Harbor” dla Stanów Zjednoczonych i Szwajcarii w odniesieniu do gromadzenia, używania i okresu przechowywania danych osobowych pochodzących z krajów Unii Europejskiej i Szwajcarii. W zakresie oferowanych przez siebie usług serwisu Ariba Network, usług w chmurze i usług hostowania, firma Ariba poświadcza zachowanie zgodności z wynikającymi z programu „Safe Harbor” zasadami ochrony prywatności w odniesieniu do informowania, wyboru, transferowania dalej, bezpieczeństwa, integralności danych, dostępu oraz egzekwowania. Więcej informacji o programie Safe Harbor oraz certyfikat firmy Ariba można znaleźć pod adresem: http://www.export.gov/safeharbor/. Pytania i rozstrzyganie sporów Wszelkie pytania na temat niniejszych zasad prosimy kierować na adres e-mail: [email protected] do koordynatora ds. danych osobowych firmy Ariba (Ariba Privacy Coordinator) lub w formie pisemnej na adres: Ariba Privacy Coordinator, Legal Department, Ariba, Inc., 910 Hermosa Court, Sunnyvale, CA 94085, USA. Spółka Ariba, Inc. jest licencjobiorcą programu TRUSTe Privacy Program. TRUSTe to niezależna firma świadcząca usługi certyfikacyjne i pomagająca organizacjom w budowaniu zaufania użytkowników do Internetu poprzez walidację i promocję uczciwych praktyk informacyjnych. W niniejszych zasadach znajduje się rozdział pt. „Prywatność i przetwarzanie Danych osobowych”, dotyczący Rozwiązań (i witryn internetowych) wymienionych wyżej w definicji terminu „Rozwiązanie” (https://service.ariba.com, https://s1.ariba.com i adresy URL indywidualnie przydzielone poszczególnym klientom). Ponieważ firma Ariba pragnie dać wyraz swojemu zaangażowaniu w ochronę danych osobowych użytkowników tych witryn, zgodziła się ujawnić stosowane przez siebie praktyki informacyjne i poddać swoje procedury ochrony prywatności ocenie TRUSTe pod względem ich zgodności z wymogami tej organizacji. Program TRUSTe obejmuje wyłącznie informacje zebrane za pośrednictwem Rozwiązania i nie obejmuje ew. informacji zebranych za pośrednictwem oprogramowania pobranego z witryn firmy Ariba. Wszelkie pytania dotyczące rozdziału niniejszych Zasad pt. „Prywatność i przetwarzanie Danych osobowych” prosimy kierować w pierwszej kolejności do administratora w swojej firmie lub do koordynatora ds. ochrony danych osobowych firmy Ariba (Ariba Privacy Coordinator) na podany wyżej adres ([email protected]). W przypadku braku potwierdzenia odbioru zapytania lub nieuzyskania zadowalającej odpowiedzi należy złożyć skargę do TRUSTe przez Internet pod adresem https://feedbackform.truste.com/watchdog/request lub faksem pod numerem +1-415-520-3420 lub pocztą na adres TRUSTe Safe Harbor Compliance Dept. Składając skargę do TRUSTe za pomocą faksu lub poczty, należy podać następujące informacje: nazwa firmy, zarzucane naruszenie prywatności, informacje kontaktowe użytkownika, i deklaracja, czy szczegóły skargi mogą zostać udostępnione firmie. Aby uzyskać więcej informacji na temat TRUSTe lub procesu rozwiązywania sportów w TRUSTe, kliknij tutaj lub zwróć się do TRUSTe z prośbą o te informacje pod dowolnym z podanych wyżej adresów. Proces rozwiązywania sporów w TRUSTe prowadzony jest w języku angielskim. Pozostałe zagadnienia W przypadku jakichkolwiek sporów lub znaczących rozbieżności w brzmieniu tłumaczeń na inne języki, za rozstrzygającą będzie uznawana angielska wersja niniejszych zasad. Ariba stosuje także inne zbiory zasad dotyczących danych osobowych. Niniejszy dokument stanowi Zasady ochrony prywatności w firmie Ariba i dotyczy osób będących użytkownikami specyficznych produktów i usług Ariba. Ariba stosuje również wewnętrzne Zasady ochrony prywatności, obowiązujące jej pracowników, wykonawców itp., a także odrębne Zasady ochrony prywatności dla potrzeb swoich publicznie dostępnych marketingowych witryn internetowych oraz społecznościowych serwisów wymiany wiedzy (np. http://www.ariba.com/ oraz exchange.ariba.com). Forum dyskusyjne Ariba Exchange to medium społecznościowe przeznaczone dla użytkowników rozwiązań Ariba. Uczestnictwo w forum dyskusyjnym Ariba Exchange jest dobrowolne i podejmowane z własnej inicjatywy. Użytkownicy forum mogą przesyłać komentarze i uczestniczyć w dyskusjach na temat dokumentacji oraz funkcjonalności rozwiązań Ariba. Ze względu na swój społecznościowy charakter i publiczną dostępność treści, forum dyskusyjne Ariba Exchange ma swoje własne Zasady ochrony prywatności, obowiązujące od momentu zadeklarowania przez użytkownika chęci uczestnictwa w Forum i opublikowania przez niego komentarza lub innych treści. Niektóre podmioty zależne firmy Ariba i podmioty stowarzyszone firmy SAP także mają osobne zasady ochrony prywatności powiązane z oferowanymi przez siebie usługami. Są to jednak dokumenty odrębne i różniące się swoim zakresem od niniejszego. Postanowienia dotyczące konkretnych krajów Włochy: Niniejsze Zasady ochrony danych pomiotów, które opisują (tj. powyższy rozdział „Prywatność i przetwarzanie Danych osobowych” oraz ta klauzula) zamieszczono w odniesieniu do Rozdziału 13 włoskiego Kodeksu ochrony danych, Rozporządzenie nr 196 (30 czerwca 2003 r.), tekst ujednolicony („Włoski kodeks ochrony danych osobowych”). Firma Ariba, Inc. niniejszym informuje Użytkownika, że oparte na powyższych zasadach przetwarzanie jego danych osobowych przy użyciu Rozwiązania będzie odbywać się zgodnie z niniejszymi Zasadami ochrony danych osobowych oraz zgodnie z Włoskim kodeksem ochrony danych osobowych. Administratorem danych osobowych jest spółka Ariba, Inc. z siedzibą pod adresem 910 Hermosa Court, Sunnyvale, CA 94085, Stany Zjednoczone, oraz pracodawca Użytkownika. Wszelkie pytania lub uwagi na temat niniejszych zasad należy kierować do firmy Ariba pod poniższy adres e-mail lub pisemnie na adres jej lokalnego przedstawiciela: Andy Evans, Ariba Italia Srl., Piazza Meda 5, 20121 Mediolan, Włochy. Federacja Rosyjska: Jeśli organizacja użytkownika prowadzi działalność na terenie Federacji Rosyjskiej, to użytkownik przyjmuje do wiadomości, że firma Ariba może pozyskiwać od niego pewne Dane osobowe obywateli rosyjskich w celach ich przechowywania i przetwarzana przez organizację użytkownika. Organizacja użytkownika lub rosyjskie organizacje powiązane stają się w rozumieniu rosyjskiego prawa dot. prywatności operatorami Danych osobowych rosyjskich obywateli, które zostały przesłane do firmy Ariba celem przetwarzania; organizacje te są zobowiązane do ustalenia, (i) czy użytkownik lub jego organizacja przetwarzając Dane osobowe rosyjskich obywateli w Rozwiązaniach będzie w stanie zachować zgodność z obowiązującym rosyjskim prawem dotyczącym prywatności oraz (ii) czy Rozwiązań wolno używać w Federacji Rosyjskiej i poza nią. ****** Zasady ochrony prywatności firmy Ariba wer. 2.5, 25 sierpnia 2015 r. © 1996-2015 Ariba, Inc. Wszelkie prawa zastrzeżone.