ARIBAS SEKRETESSPOLICY
ARIBAS SEKRETESSPOLICY ARIBAS SEKRETESSPOLICY Genom att klicka på ett fält eller markera en kryssruta för att acceptera denna sekretesspolicy och sedan skicka data till Lösningen samtycker du till att sådana data överförs till USA och andra platser, varifrån Ariba samt Aribas auktoriserade tjänstleverantörer väljer att driva Tjänsterna enligt nedanstående. Översikt Ariba, ett bolag i SAP-koncernen, erbjuder produkter och tjänster på B2B-marknaden. Detta innebär att när Ariba samlar in information om en person (det vill säga personuppgifter) avser informationen normalt bara personens roll inom företaget. Informationen avser inte privat personlig information eller information om personen som enskild konsument. I det här dokumentet beskrivs Aribas policy för hantering, behandling, lagring och övrig bearbetning av personuppgifter som skickas till vissa Lösningar (definieras nedan) och tillsammans med avtalet mellan Ariba och varje Ariba-kund tillhandahåller det ytterligare information om sådan databearbetning. Det innehåller även information för enskilda användare om vilka val som är tillgängliga för dem och om hur de kommer åt och uppdaterar sina personuppgifter. Med ”Ariba” menas Ariba, Inc., dess moderbolag och koncernbolag. I det här dokumentet kan Aribas kunder även benämnas ”Köpare” eller ”Leverantör”. Enskilda användare av Lösningen (oavsett om de är anställda av inköps- eller leverantörsorganisationerna) kan gemensamt kallas ”ni”, ”er” eller ”ert” eller enskilt kallas ”du”, ”din” eller ”ditt” i detta dokument. INNEHÅLL Definitioner Hantering av personuppgifter och sekretess Personuppgifter Aribas användning av personuppgifter Personuppgifters synlighet i en Lösning Andra företagsenheter Medgivande Överföring Ändring av kontoinformation (Utöva din rätt att få ta del av egna personuppgifter) Aribas röjning av Personuppgifter för tredje parter Säkerhet Datalagring Ändringar Safe Harbor-program Frågor (inklusive TRUSTe-policy) Övrigt Landsspecifika villkor (Italien och Ryssland) Definitioner Med ”Lösning” menas den Ariba-tjänst som länkar till denna Sekretesspolicy, bland annat: 1. Ariba Network (inklusive tjänsterna för automatisk faktura och automatisk inköpsorder, medlemskap i Ariba Network, Ariba-tjänsten Spot-Quote samt tjänsten ”Supplier Connectivity”) (https://service.ariba.com), 2. Lösningen Ariba Discovery (http://discovery.ariba.com), 3. Aribas molntjänster (kallas i äldre avtal ibland ”Ariba Technology Features”, ”Ariba OnDemand Solutions” eller ”Ariba Application Services”) (https: //s1.ariba.com/[företagsspecifikt]), 4. Lösningarna Ariba StartSourcing och Ariba StartContracts (https: //s1.ariba.com/[företagsspecifikt]), 5. Ariba Commerce Cloud, ett program för företagsprofilering, administration och rapportering (som nås via http://seller.ariba.com) som används av Leverantörer tillsammans med Ariba Network, Ariba Discovery och säljorienterade funktioner i andra Ariba OnDemand-lösningar, 6. Marknadsbearbetning och tjänster för strategisk upphandling från Aribas globala upphandlingsteam (”Ariba Sourcing Services”) (Obs! Ariba ingår inte aktivt nya avtal för Ariba Sourcing Services), och 7. Ariba Hosting Service(s) (åtkomst via kundspecifika webbadresser). ”Handelspartner” innebär en enhet med vilken en Köpare eller Leverantör gör transaktioner via Lösningen. Hantering av personuppgifter och sekretess Personuppgifter ”Personuppgifter” är en persons namn och andra uppgifter som är kopplade till dennes personliga identitet, inklusive attribut som definieras som personliga data enligt den dataskyddslag som gäller för er organisations användning av Lösningen. Personuppgifter som t.ex. namn, företagsadress, företagets e-postadress och kreditkort som används av enskilda personer i tjänsten, kan krävas för att få använda vissa funktioner i en Lösning. Om du inte vill lämna ut personuppgifter till Ariba eller vill att Ariba ska ta bort dina personuppgifter från Lösningen kontaktar du din arbetsgivares kontoadministratör hos Ariba för att ta reda på om du kan använda affärsfunktionen på ett annat sätt, utan att lämna ut personuppgifter. Köpare kan ha möjlighet att använda Lösningen för att spåra handelspartners med en särskild ägarstatus (t.ex. minoritetsägda) eller som uppfyller vissa andra kriterier. Om en Leverantör inte vill lämna ut sådan sammanfattad information till en Köpare via Lösningen kontaktar denne Köparen direkt för att undersöka lämpliga alternativ. Du bör endast lämna ut sådan information om affärskontakter som är offentlig. Information som skickas till Lösningen får inte innehålla Känsliga personuppgifter. Organisationsnummer för företag bör bara anges i de fält som är avsedda för dessa. Med ”Känsliga personuppgifter” menas personuppgifter eller bankkontonummer som kan kopplas till enskilda personer (t.ex. svenska personnummer eller personliga bank- och kreditkortsnummer) samt patientjournaler eller sjukförsäkringsinformation som är kopplad till enskilda personer, inklusive anspråk på utbetalning eller återbetalning av någon typ av sjukvårdsåtgärd för en enskild person. Aribas användning av personuppgifter Ariba hanterar Personuppgifter som konfidentiell information (förutsatt att du eller din kontoadministratör inte har skickat dem för offentlig visning i någon av Lösningens funktioner) och behandlar data i enlighet med lagliga och tekniskt genomförbara anvisningar från Köparen eller Leverantören, i enlighet med Lösningens omfattning och de tjänster som är kopplade till Lösningen. Denna policy och dokumentationen till Lösningen anses ingå i dessa anvisningar. Ariba kommer att använda Personuppgifterna i följande begränsade syften, för att: göra det enklare att använda Lösningen och därtill hörande tjänster, förbättra din upplevelse av Lösningen och därtill hörande webbplatser, göra interna uppföljnings- och lösningsförbättringar, göra det möjligt för Ariba att kontakta dig, behandla transaktioner via Lösningen (inklusive användning av mallar och dokumentskapande) samt analysera historik och hur mycket Lösningen används av ett företag. Användning av spårningstekniker, bland annat cookies Vi samlar in en del information automatiskt och lagrar den i loggfiler. Den här informationen kan omfatta IP-adresser, typ av webbläsare, internetleverantör, refererande sidor, sista besökta sidor, operativsystem, datum-/tidsstämpel och/eller data om klickväg. En del av våra lösningsområden använder cookies eller liknande tekniker. Om du konfigurerar din webbläsare att inte ta emot cookies från Aribas Lösningar, så kommer du inte att komma åt Lösningen. Varken Ariba eller dess tjänstleverantörer länkar den information som vi samlar in automatiskt eller lagrar i cookies till de Personuppgifter du lämnar vid användning av Lösningen, förutom när detta är nödvändigt för att analysera webbplatsens säkerhet, funktionalitet och användning. Ariba lägger inte in några reklamcookies med spårningsfunktioner från tredje part på din dator vid användning av Aribas Lösningar. De webbsidor du besöker när du använder Aribas Lösningar svarar inte på ”do not track”-kommandon från din webbläsare. För epost som har skickats från eller till en Lösning kan Ariba spåra meddelandenas öppningsfrekvens, klickfrekvens och/eller avvisningsfrekvens på individnivå. Personuppgifters synlighet i en Lösning Aribas Lösningar hjälper företag att komma i kontakt med varandra för att underlätta affärer. Beroende på Lösning kan du (eller din kontoadministratör) tillhandahålla dina kontaktuppgifter inom företaget till Handelspartners, potentiella Handelspartners eller till allmänheten via Lösningen, om du agerar som ditt företags kontaktperson. Se dokumentationen för Lösningen för information om synlighetsalternativen för din företagskontaktinformation och din företagsprofil. Om du lämnar en rekommendation om en Leverantör på Ariba Discovery (1) så kommer din rekommendationstext (men inte din identitet) att vara allmänt tillgänglig, och (2) Leverantörens egna användare kommer att kunna se dina Personuppgifter i Ariba Discovery-lösningen. Andra företagsenheter Ariba kan dela med sig av Personuppgifter till våra globala koncernbolag, moderbolaget, dotterbolag, ombud och tjänstleverantörer (”Koncernbolag”) som vi samarbetar med för att kunna erbjuda dig Lösningen och därtill hörande tjänster över hela världen. Aribas Koncernbolag följer praxis som är minst lika beskyddande för alla användare av Lösningen som de metoder som beskrivs i denna policy, i den utsträckning gällande lag tillåter detta. Skulle Ariba och/eller dess Koncernbolag komma att slås ihop eller köpas upp av ett annat företag, bör du godkänna att Ariba delar med sig av vissa eller samtliga av dina Personuppgifter för att den sammanslagna företagsenheten ska kunna fortsätta att tillhandahålla Lösningen. Du blir informerad ifall en sådan situation skulle uppstå och vi kommer att kräva att den nya ägaren följer den praxis som beskrivs i denna policy. Medgivande När du skickar Personuppgifter till Lösningen godkänner du att Ariba samlar in, behandlar, lagrar och använder uppgifterna i enlighet med denna policy. Innan du skickar Personuppgifter till Lösningen, t.ex. att ange en kontaktperson för hela företaget eller organisationen, måste du erhålla den juridiska personens eller individens medgivande till att den aktuella informationen samlas in, överförs, hanteras och används i enlighet med denna policy och med den dataskyddslag som gäller för er organisation. Som användare av Lösningen, och i enlighet med de roller du innehar och dina meddelandeinställningar, så kan du förväntas ta emot visa administrativa meddelanden från Ariba. Du kan välja bort att få e-post med reklam från Ariba med hjälp av procedurerna för att välja bort reklam som finns i all e-post med reklam från Ariba. Överföring Ariba, Inc., ett bolag i SAP-koncernen, med huvudkontor på 910 Hermosa Court, Sunnyvale, CA 94085, USA, driver Lösningarna från datacenter i USA. Dessutom erbjuds vissa Lösningar, på begäran, till kunder som använder datacentra som finns i EU och i Ryssland. Efterhand som Ariba lägger till datacenter i andra regioner kommer dessa villkor även att gälla Aribas tjänster i sådana datacenter. Genom att skicka data till Lösningen accepterar du att sådana data överförs till USA och andra platser, varifrån Ariba samt Aribas auktoriserade tjänstleverantörer väljer att driva Tjänsterna. Aribas Koncernbolag som kontrollerar eller kontrolleras av Ariba, Inc. finns både utanför och inom EES (Europeiska ekonomiska samarbetsområdet). All överföring av Personuppgifter från EES-området till något av Aribas Koncernbolag i länder utanför EES, som kanske inte uppfyller den datasekretessnivå som krävs enligt det europeiska dataskyddsdirektivet, omfattas av en bekräftelse från Ariba att ett tillräckligt skydd har upprättats, i enlighet med det Safe Harbor-program som drivs av USA:s handelsdepartement samt ett så kallat dataöverföringsavtal baserat på standardiserade avtalsparagrafer, vilka har godkänts av EU. Ändring av Kontoinformation (Utöva din rätt att få del av egna personuppgifter) Du har rätt att få ta del av och ändra dina Personuppgifter samt radera Personuppgifter i enlighet med inskränkningarna nedan. För att utöva denna rätt har Ariba processer för att du ska kunna uppdatera personuppgifter när så är lämpligt. I de flesta Lösningar kan ditt företags administrativa kontaktperson ändra de flesta kontaktuppgifter direkt genom att logga in på Lösningen och hantera din kontoprofil direkt. I Ariba Commerce Cloud kan varje användare själv administrera sin egen kontoinformation. I vissa Lösningar kan ändringar göras via Aribas kundtjänst. Om du vill radera personuppgifter kan din arbetsgivare behöva godkänna detta (t.ex. för uppgifter i utgiftsrapporter) och du kan även behöva hjälp av Ariba. Vissa begäranden om radering av uppgifter måste göras till Ariba via ditt företags administratör. Ariba kan neka åtkomst till Lösningen av lagliga orsaker inklusive uteblivna betalningar för kontot, rättstvister eller av säkerhetsskäl. Om du inte kan ändra, uppdatera eller radera Personuppgifter på grund av att du inte längre är anställd i det företag som är kontohavare, eller om ditt konto har avslutats, ska du kontakta Aribas sekretessansvarige på adressen nedan. I varje enskilt fall kommer Ariba vidta rimliga åtgärder för att hjälpa dig eller inom trettio (30) dagar svara skriftligen med en juridisk orsak till varför din begäran nekats. Aribas röjning av Personuppgifter för tredje parter Ariba röjer inga Personuppgifter för tredje parter, förutom vid de undantag som nämns i denna policy och i avtalen med våra Kunder, om inte (1) du (eller din kontoadministratör som agerar för din räkning) begär eller godkänner det, (2) sådant röjande är nödvändigt för att genomföra transaktioner eller tillhandahålla tjänster som du har begärt (t.ex. behandling av betalkort hos kreditkortsföretag), (3) Ariba blir tvingade till det av myndigheter, reglerande organ, stämning eller liknande begäran från myndigheter eller för att etablera eller försvara ett rättsanspråk, (4) tredje part agerar som vårt ombud eller vår underleve rantör för utförande av tjänster (t.ex. Aribas användning av en tredje parts teletjänstföretag), (5) du anger att dina Personuppgifter ska vara allmänt synliga i Lösningen, eller (6) vad beträffar Handelspartners som beskrivs nedan. Ariba säljer aldrig Personuppgifter. Ariba kan tillhandahålla kontaktinformation om Säljare som har synliga företagsprofiler på lösningarna Ariba Discovery eller Ariba Network inom Ariba Commerce Cloud till noggrant utvalda Handelspartners (”Handelspartners”) (a) med tjänster integrerade i Ariba Commerce Cloud, (b) till vilka Ariba erbjuder gratistjänster, eller (c) som deltar i en gemensam marknadsföringskampanj mot Säljare. Om du till exempel är en användare av Ariba Discoverylösningen, så kan vi dela dina personuppgifter med en betrodd Handelspartner för att skicka ett specialerbjudande eller samarbetserbjudande till dig i samband med din användning av Ariba Discovery. Alla företag som agerar för vår räkning eller i samarbete med Ariba på detta sätt måste skydda personuppgifter och respektera Aribas procedurer för att välja bort reklam. Säkerhet Ariba använder branschens standardåtgärder för säkerhet för att skydda Personuppgifter från att röjas utan godkännande. Ariba vidtar nödvändiga åtgärder för att skydda kreditkorts- och överföringsinformation med hjälp av standardiserade krypteringsmetoder. Aribas tjänster är konstruerade så att dessa informationskategorier endast kan visas inifrån Lösningen. Med rollbaserade funktioner kan du ytterligare begränsa åtkomsten till endast de användare som har behov av att se sådan information. Läs vårt Säkerhetsmeddelande (http://www.ariba.com/legal/security-disclosures-for-ariba-online-services-07-07-2006) för mer information om vilka åtgärder Ariba vidtar för att skydda Lösningen och dina Personuppgifter. Datalagring Ariba lagrar Personuppgifter i aktiva databaser olika länge beroende på Lösning, typ av uppgift och tillämplig lagstiftning i enlighet med det avtal som finns mellan Ariba och er organisation. Policyn för datalagring för varje Lösning redovisas i dokumentationen eller villkoren för varje Lösning. I linje med Aribas processer för säkerhetskopiering och lagring och på grund av den täta integreringen av uppgifter i Lösningen kan Ariba lagra Personuppgifter i säkerhetskopieringsloggar och -filer så länge som krävs enligt lagstiftning, för att lösa tvister, för att se till att avtal följs eller för syften angivna i denna policy. Ariba gör dock inga förbindelser att lagra sådana uppgifter permanent. Under ditt abonnemang på Lösningen kan du komma åt dina Personuppgifter under en viss period, baserat på den specifika Lösningen du köpt och den Lösningens policyer. Vid frågor, tala med din Ariba-kontoadministratör och ta kontakt med Aribas sekretessansvarige på nedan angivna adress. Ändringar i denna policy Ariba kommer emellanåt att behöva göra ändringar i denna policy. En del av dessa ändringar kommer att göras till följd av ändringar i gällande lagar och bestämmelser. Dessutom kommer Ariba, allteftersom vi lägger till nya funktioner och tjänster i Lösningen, att fortsätta att hantera personuppgifter i enlighet med denna policy, men vissa ändringar eller förtydliganden kan krävas. Om Ariba vill göra en väsentlig ändring i policyn för att tillåta användning av personuppgifter i ett nytt, giltigt syfte så dokumenterar Ariba ändringen i denna policy, anger datumet för den senaste uppdateringen i slutet av policyn och meddelar administratören för varje köpare och leverantör som Ariba har kontakt med. Du uppmanas att med jämna mellanrum läsa igenom denna policy för att hålla dig ajour med ändringar i densamma och vår hantering av personuppgifter. För betydande och väsentliga ändringar i policyn gör Ariba skäliga ansträngningar för att meddela samtliga användare som påverkas och föreslå att dessa användare granskar den uppdaterade policyn. Safe Harbor-program Med avseende på Ariba Network, Aribas molntjänster och Ariba Hosting Service, följer Ariba Safe Harbor-programmet mellan USA och EU och mellan USA och Schweiz, som hanteras av USA:s handelsdepartement och har förbundit sig att följa Safe Harbors sekretessprinciper vad gäller insamling, användning och lagring av personuppgifter från EU och Schweiz. Med avseende på Ariba Network, Aribas molntjänster och Ariba Hosting Service, har Ariba certifierat att företaget följer sekretessprinciperna i Safe Harbor-programmet vad gäller avisering, val, vidarebefordran, säkerhet, dataintegritet, åtkomst och efterlevnad. Mer information om Safe Harbor och Aribas certifieringsmeddelande finns på http://www.export.gov/safeharbor/. Frågor och eventuella rättstvister Om du har frågor om denna policy kan du skicka e-post till [email protected], Attn: Ariba Privacy Coordinator, eller skicka dem via vanlig post till Ariba Privacy Coordinator, Legal Department, Ariba, Inc., 910 Hermosa Court, Sunnyvale, CA 94085, USA. Ariba, Inc. är licensinnehavare av TRUSTe:s sekretessprogram. TRUSTe är en oberoende organisation som tillhandahåller certifieringstjänster, som hjälper företag att skapa förtroende baserat på sekretess beträffande personuppgifter på Internet. Avsnittet ”Hantering av personuppgifter och sekretess” i den här policyn gäller för Lösningarna (och webbplatserna) som nämns ovan under definitionen av ”Lösning” (https://service.ariba.com, https: //s1.ariba.com, och kundspecifika webbadresser). Eftersom Ariba via de här webbplatserna vill visa på vårt engagemang för din integritet har Ariba gått med på att avslöja våra datarutiner och låta våra sekretessrutiner granskas av TRUSTe. TRUSTe-programmet omfattar bara information som samlas in via Lösningen, inte information som kan samlas in via program som laddas ned från Aribas webbplatser. Om du har frågor om avsnittet ”Hantering av personuppgifter och sekretess” i denna policy ska du i första hand kontakta ditt företags administratör eller Aribas sekretessansvarige som anges ovan ([email protected]). Om du inte får någon bekräftelse på att din fråga kommit fram, eller något tillfredställande svar på den, bör du kontakta TRUSTe om detta på https://feedbackform.truste.com/watchdog/request eller genom att faxa till +1-415-520-3420 eller genom att skicka ett e-postmeddelande till TRUSTe Safe Harbor Compliance Dept. Om du faxar eller skickar e-post till TRUSTe för att registrera ett klagomål måste du inkludera följande information: företagets namn, det misstänkta sekretessbrottet, din kontaktinformation och om du vill att detaljerna i din anmälan ska delas med företaget. Om du vill ha information om TRUSTe eller om hur TRUSTe arbetar med att lösa den här typen av tvister klickar du här eller begär informationen från TRUSTe på någon av de adresser som anges ovan. Tvistlösning hos TRUSTe hanteras på engelska. Övrigt Den engelskspråkiga versionen av denna policy gäller alltid framför översatta versioner vid eventuella avvikelser i villkor och/eller annan information mellan den engelskspråkiga versionen och en översatt version. Ariba har andra sekretesspolicyer. Detta dokument är Aribas Sekretesspolicy och riktar sig till enskilda användare av specifika produkter och tjänster från Ariba. Ariba har även en intern sekretesspolicy, som riktar sig till bl.a. anställda och underleverantörer, samt en särskild sekretesspolicy för marknadsföringswebbplatser och community-webbplatser på internet (t.ex. http://www.ariba.com/ och exchange.ariba.com). Ariba Exchange Användarcommunity är en social mötesplats för Ariba- användare. Det är frivilligt att delta i Ariba Exchange Användarcommunity, där Ariba-användare kan kommentera och delta i diskussioner om dokumentation för och funktioner i Aribas lösningar. Eftersom det är en social mötesplats är innehållet offentligt och därför har Ariba Exchange Användarcommunity också en egen sekretesspolicy, som gäller så snart en användare väljer att delta och skriver en kommentar eller lägger till annat innehåll i Ariba Exchange Användarcommunity. Dessutom har vissa av Aribas dotterbolag och SAP:s koncernbolag separata sekretesspolicyer som rör de tjänster de erbjuder. Dessa övriga policyer är skilda från de verksamheter som styrs av denna policy. Landsspecifika villkor Italien: Denna Sekretesspolicy för hantering av den registrerade personens uppgifter (d.v.s. avsnittet ”Hantering av personuppgifter och sekretess” ovan plus den här paragrafen) tillhandahålls i enlighet med Avsnitt 13 i Italiens dataskyddslag och lagdekret nr 196 (30 juni 2003) tillsammans ("Italiens sekretesslag"). Ariba, Inc. informerar härmed dig om att behandlingen av dina personuppgifter via Lösningen enligt ovan definition kommer att ske i enlighet med denna Sekretesspolicy och i överensstämmelse med Italiens sekretesslag. Ariba, Inc., 910 Hermosa Court, Sunnyvale, CA 94085, USA och din arbetsgivare kontrollerar uppgiftshanteringen. Om du har frågor eller funderingar om den här policyn kan du skicka e-post till Ariba på ovan angivna adress eller skriva till den lokala sekretessansvarige för Ariba i Italien på: Andy Evans, Ariba Italia Srl., Piazza Meda 5, 20121 Milano, Italien. Ryssland: Om er organisation bedriver verksamhet i Ryssland accepterar du att Ariba får ta emot vissa Personuppgifter om ryska medborgare för lagring och för er organisations bearbetningsbehov. Er organisation, eller era ryska dotterbolag, förblir enligt ryska sekretesslagar operatörer av de Personuppgifter för ryska medborgare som skickas för bearbetning till Ariba och ansvarar för att avgöra (i) om ni eller er organisation kan leva upp till tillämpliga ryska sekretesslagar och regler vid användning av Lösningar som omfattar bearbetning av ryska medborgares Personuppgifter och (ii) om Lösningarna kan användas inom eller utom Ryssland. ****** Aribas Sekretesspolicy v2.5, 25 augusti 2015 © 1996 – 2015 Ariba, Inc., Med ensamrätt
© Copyright 2024