Stellenangebote   |   Kontakt   |   Land

Aribas Sekretesspolicy

ARIBAS SEKRETESSPOLICY

Ariba erbjuder produkter och tjänster på B2B-marknaden. Det innebär att när Ariba samlar in information om en person (det vill säga personuppgifter) avser informationen normalt bara personens roll inom företaget. Informationen avser normalt inte privat personlig information eller information om personen som enskilda konsument. Det här dokumentet beskriver Arias policy för hantering, behandling, lagring och övrig bearbetning av personuppgifter som skickas till vissa lösningar (definieras nedan).

I det här dokumentet kan Aribas kunder även benämnas "Inköpare", "Köpare" eller "Leverantör". Enskilda användare av Lösningen (oavsett om de är anställda av inköps- eller leverantörsorganisationerna) kan gemensamt eller enskilt kallas "du", "din" och "ditt" i detta dokument.

Innehåll
Definitioner

Hantering och sekretess för personuppgifter

Frågor (inklusive TrustE-policy)
Övrigt

Definitioner

"Lösning" avser den Ariba-tjänst som länkar till denna Sekretesspolicy, inklusive:

  1. Ariba Network ("AN") (samt erbjudande om "Supplier Connectivity") (https://service.ariba.com),
  2. Erbjudanden om On-Demand Basic och On-Demand Professional från Ariba (även kallade "Ariba Technology Features", "Ariba OnDemand Solutions" eller "Ariba Application Services") (https://s1.ariba.com),
  3. Projektledning, marknadsbearbetning, och tjänster för strategisk upphandling från Aribas globala upphandlingsteam ("Ariba Sourcing Services"), samt
  4. Ariba Hosting Service(s) (åtkomst via kundspecifika webbadresser).

"Handelspartner" innebär en enhet med vilken en Köpare eller Leverantör gör transaktioner via lösningen.

Hantering och sekretess för personuppgifter

Personuppgifter
"Personuppgifter" är en persons namn och andra uppgifter som är kopplade till dennes personliga identitet, i motsats till uppgifter som rör ett företag. Personuppgifter som t.ex. namn, företagsadress, företagse-post och kreditkort som används av enskilda personer i tjänsten, kan krävas för att få använda vissa funktioner i lösningen, t.ex. Aribas tjänst Travel and Expense. Om du inte vill lämna ut personuppgifter till Ariba eller vill att Ariba ska ta bort dina personuppgifter från lösningen kontaktar du din arbetsgivares kontoadministratör hos Ariba för att ta reda på om du kan använda affärsfunktionen på ett annat sätt, utan att lämna ut personuppgifter.

Köpare kan ha möjlighet att använda lösningen för att spåra handelspartners med en särskild ägarstatus eller som uppfyller vissa andra kriterier. Om en Leverantör inte vill lämna ut sådan sammanfattad information till en Köpare via lösningen kontaktar denne Köparen direkt för att undersöka lämpliga alternativ.

"Känsliga personuppgifter" betyder personuppgifter eller bankkontonummer som kan kopplas till enskilda personer (t.ex. personnummer eller personliga bank- och kreditkortsnummer) samt patientjournaler eller sjukförsäkringsinformation som är associerad med enskilda personer, inklusive anspråk på utbetalning eller återbetalning av någon typ av sjukvårdsåtgärd för en enskild person.

Aribas användning av personuppgifter
Dina personuppgifter hos Ariba är konfidentiella och används endast för att: underlätta användningen av Lösningen och tillhörande tjänster; ge dig en bättre upplevelse när du använder Lösningen och tillhörande webbplatser; utföra interna spårnings- och lösningsförbättringar; ge oss möjlighet att kontakta dig; behandla transaktioner via Lösningen (inklusive användning av mallar och skapade dokument) samt analysera historik och hur mycket Lösningen används. En del av våra lösningsområden använder cookies i samma syfte. Du kan välja att inte använda cookies, men detta kan begränsa möjligheterna att använda Lösningen i samma utsträckning som om du accepterar cookies. Vi kopplar inte information som lagras i cookies till några personuppgifter som du lämnar ut när du använder Lösningen.

Andra företagsenheter
Ariba kan dela med sig av personuppgifter till våra globala moderbolag, dotterbolag, återförsäljare och tjänsteleverantörer ("Koncernbolag") som samarbetar för att kunna erbjuda dig lösningen och därtill hörande tjänster, i hela världen. Våra Koncernbolag tillämpar metoder som är minst lika restriktiva när det gäller information om användare av Lösningen som de metoder som beskrivs i denna policy, i enlighet med gällande lag. I den händelse Ariba och/eller dess Koncernbolag köps upp av en annan företagsenhet måste du godkänna att Ariba vidarebefordrar vissa eller samtliga av dina personuppgifter för att du ska kunna fortsätta att använda Lösningen. Du blir informerad om en sådan situation skulle uppstå och vi kommer att kräva att den nya ägaren följer den praxis som beskrivs i denna policy.

Medgivande
När du skickar personuppgifter till lösningen godkänner du att Ariba samlar in, behandlar, lagrar och använder uppgifterna i enlighet med denna policy. Innan du skickar några personuppgifter till Lösningen måste du erhålla den enskildes medgivande att samla in, överföra, hantera och använda den aktuella informationen, i enlighet med denna policy (och i enlighet med användarvillkoren för Ariba Network, om AN används).

Överföra
Lösningen finns i första hand i, och drivs från, USA. Den som kontrollerar behandlingen av personuppgifter i lösningen är Ariba, Inc. med huvudkontor på 910 Hermosa Court, Sunnyvale, CA 94085, USA. När du skickar uppgifter till Lösningen godkänner du att dessa överförs till USA eller andra platser där Lösningen används och som valts ut av Ariba och Aribas behöriga tjänsteleverantörer. Koncernbolag som ägs av Ariba, Inc. är etablerade både utanför och inom EES (Europeiska ekonomiska samarbetsområdet). All överföring av personuppgifter från EES (Europeiska ekonomiska samarbetsområdet) till något av Aribas Koncernbolag utanför EES-området, i länder utanför EES som kanske inte uppfyller den sekretessnivå som krävs enligt det europeiska dataskyddsdirektivet, omfattas av en bekräftelse från Ariba att ett tillräckligt skydd har upprättats, i enlighet med det Safe Harbor-program som hanteras av USA:s handelsministerium samt ett så kallat dataöverföringsavtal baserat på paragrafer i standardavtal, vilka har godkänts av EU.

Ändring av kontoinformation (rätten att del av egna personuppgifter)
Du har rätt att ta del av, ändra och ta bort personuppgifter i enlighet med begränsningarna nedan. För att du ska kunna utöva denna rätt har Ariba processer för hur du uppdaterar dina personuppgifter. I de flesta Lösningar kan ditt företags administrativa kontakt ändra de flesta kontaktuppgifter direkt genom att logga in på Lösningen och hantera din kontoprofil direkt. I vissa Lösningar kan ändringar göras via Aribas kundtjänst.

Borttagning av personuppgifter kan kräva godkännande av din arbetsgivare (t.ex. uppgifter i utgiftsrapporter) samt assistans från Ariba. Vissa begäranden om borttagning av uppgifter måste göras till Ariba via administratören för ditt företag.

Ariba kan neka åtkomst till Lösningen av lagliga skäl, inklusive uteblivna betalningar för kontot, rättstvister eller av säkerhetsskäl. Om du inte kan ändra, uppdatera eller radera personuppgifter på grund av att du inte längre är anställd i det företag som är kontohavare, eller på grund av att ditt konto har avslutats kontaktar du Aribas sekretessansvarige på adressen nedan. I varje fall vidtar Ariba rimliga åtgärder för att hjälpa dig eller svara skriftligen med en förklaring till varför din begäran har nekats, inom trettio (30) dagar.

Röjande för tredje part
Ariba röjer inga personuppgifter för tredje part, med undantag av vad som nämns i denna policy och i avtalen med våra kunder, såvida inte (1) du begär eller godkänner det; (2) sådant röjande är nödvändigt för att genomföra transaktioner eller tillhandahålla tjänster som du har begärt (t.ex. PCARD-behandling med kreditkortsföretag eller betaltjänster hos banker eller anställdas resebokningar via en intern resebyrå); (3) myndigheter, reglerande organ, rättstvist eller liknande begäran från myndigheter eller etablering eller försvar av ett rättsanspråk kräver det av Ariba; eller (4) tredje part är agent eller underleverantör för utförande av tjänster (t.ex. när Ariba använder ett externt teletjänstföretag).

Säkerhet
Ariba använder branschens standardsäkerhetsåtgärder för att skydda personliga uppgifter från att röjas utan godkännande. Ariba skyddar all kreditkorts- och transaktionsinformation med hjälp av standardiserade krypteringsmetoder. Vi har skapat våra tjänster så att dessa informationskategorier endast kan visas inifrån Lösningen. Vi ger dig möjligheten att använda olika roller för att begränsa åtkomsten till de användare som behöver se sådan information. Läs vårt Säkerhetsmeddelande för information om vilka åtgärder Ariba vidtar för att säkerställa Lösningens säkerhet och skydda personuppgifter. Information om Aribas medverkan i WebTrust-programmet finns på http://www.ariba.com/legal/ariba_webtrust.cfm. Allmän information om WebTrust-programmet finns på http://www.webtrust.org/.

Lagring av uppgifter
Ariba lagrar personuppgifter i aktiva databaser olika länge beroende på lösning, typ av uppgift, och tillämplig lagstiftning. Policyn för lagring av uppgifter för varje Lösning finns i dokumentationen eller villkoren för varje Lösning. I linje med Aribas processer för säkerhetskopiering och lagring och på grund av den täta integreringen av uppgifter i Lösningen kan Ariba lagra personuppgifter i säkerhetskopieringsloggar och -filer så länge som krävs enligt lagstiftning eller för syften angivna i denna policy. Ariba gör dock inga förbindelser att lagra sådana uppgifter permanent. Så länge du abonnerar på lösningen kan du få åtkomst till dina personuppgifter under en bestämd tid, baserat på vilken lösning du har köpt och vilken policy som gäller för den lösningen och vi rekommenderar att frågor ställs via ditt företags administratör till den som är ansvarig för personuppgifter på Ariba på den adress som anges nedan.

Ändringar i denna policy
Från tid till annan kommer Ariba att behöva göra ändringar i denna policy. Några ändringar kommer att göras till följd av ändringar i gällande lagar och bestämmelser. Dessutom kommer Ariba, allteftersom man lägger till nya funktioner och nya tjänster i Lösningen, att fortsätta att hantera personuppgifter i enlighet med denna policy, men vissa ändringar eller förtydliganden kan krävas.

Om Ariba vill göra en materiell ändring i policyn för att tillåta användning av personuppgifter i ett tidigare okänt syfte dokumenterar Ariba denna ändring i sin policy (datum för senaste uppdatering sist i policyn) och meddelar administratören för varje köpare och leverantör som Ariba har kontakt med. Du uppmanas att med jämna mellanrum läsa igenom denna policy för att hålla ajour med ändringar i densamma och vår hantering av personuppgifter. För betydande och materiella ändringar i policyn gör Ariba skäliga ansträngningar för att meddela samtliga användare som påverkas och förslå att dessa användare granskar den uppdaterade policyn.

Safe Harbor-program
Med avseende på Ariba Network, Ariba OnDemand Solutions och Ariba Hosting Service har Ariba officiellt anslutit sig till det Safe Harbor-program som hanteras av USA:s handelsministerium och har förbundit sig att följa Safe Harbors sekretessprinciper för insamling, användning och lagring av personuppgifter från EU och Schweiz. Mer information om Safe Harbor eller tillgång till Aribas certifieringsmeddelande finns på http://www.export.gov/safeharbor/.

Frågor
Om du har frågor om denna policy kan du skicka dem via e-post till privacy@ariba.com, attn: Ariba Privacy Coordinator, eller skicka dem via vanlig post till Ariba Privacy Coordinator, Legal Department, Ariba, Inc., 910 Hermosa Court, Sunnyvale, CA 94085, USA.

Ariba, Inc. är en licenstagare i TRUSTe-sekretessprogrammet. TRUSTe är en oberoende ideell organisation som främjar förtroende baserat på sekretess beträffande personuppgifter på Internet. Avsnittet "Hantering och sekretess för personuppgifter" i denna policy täcker de lösningar (och webbplatser) som identifieras ovan enligt definitionen "Lösning" (https://service.ariba.com, https://s1.ariba.com, https://www.sourcingservice.com) och kundspecifika webbadresser. Då man på dessa webbplatser vill tydliggöra den sekretess som Ariba förbundit sig till har Ariba röjt sina sekretessmetoder för att få dem granskade av TRUSTe.

Om du har frågor om avsnittet "Hantering och sekretess för personuppgifter" i denna policy ska du först kontakta ditt företags administratör eller Aribas sekretessansvarige som anges ovan (privacy@ariba.com). Om du inte får en bekräftelse på din fråga eller frågan inte besvarats tillfredsställande bör du kontakta TRUSTe på http://www.truste.org/consumers/watchdog_complaint.php. TRUSTe fungerar då som kontaktperson med Ariba för att lösa tvisten i fråga om hanteringen av personuppgifter.

Övrigt
Den engelska versionen av denna policy gäller alltid framför översatta versioner, om det finns skillnader i villkor och/eller annan information mellan den engelska versionen och en översatt version.

Ariba har två andra sekretesspolicyer. Detta dokument är Aribas Sekretesspolicy och riktar sig till enskilda användare av specifika produkter och tjänster från Ariba. Ariba har även en intern Sekretesspolicy som riktar sig till anställda, leverantörer m.fl. och en särskild Sekretesspolicy som rör marknadsföringswebbplatser och community-webbplatser på internet (t.ex. www.ariba.com och exchange.ariba.com). Dessutom har vissa av Aribas dotterbolag separata sekretesspolicyer. Dessa separata policyer är skilda från de verksamheter som styrs av denna policy.

Landsspecifika villkor
Italien: Denna sekretesspolicy för uppgiftshantering av den registrerade användaren (det vill säga avsnittet "Hantering och sekretess för personuppgifter" ovan plus den här paragrafen) tillhandahålls i enlighet med Avsnitt 13 i Italiens dataskyddslag och lagdekret nr 196 (30 juni 2003) ("Italiens sekretesslag"). Ariba, Inc. informerar dig härmed om att behandlingen av dina personuppgifter via lösningen enligt definition ovan kommer att ske i enlighet med denna sekretesspolicy och i överensstämmelse med Italiens sekretesslag. Ariba, Inc., 910 Hermosa Court, Sunnyvale, CA 94085, USA och din arbetsgivare kontrollerar uppgiftshanteringen. Om du har frågor eller funderingar om den här policyn kan du skicka e-post till Ariba på ovan angivna adress eller skriva till den lokala sekretessansvarige för Ariba i Italien på: Mark Lubienski, Ariba Italia Srl, Largo G. Tartini, 3/4, 00198 Roma, Italien.

******

Aribas Sekretesspolicy v1 15 april 2011

(Address update September 1, 2011)