1. No category

ARIBAS SEKRETESSPOLICY
ARIBAS SEKRETESSPOLICY
Genom att klicka på ett fält eller markera en kryssruta för att acceptera denna sekretesspolicy och sedan
skicka data till Lösningen samtycker du till att sådana data överförs till USA och andra platser, varifrån
Ariba samt Aribas auktoriserade tjänstleverantörer väljer att driva Tjänsterna enligt nedanstående.
Översikt
Ariba, ett bolag i SAP-koncernen, erbjuder produkter och tjänster på B2B-marknaden. Detta innebär att när Ariba samlar in
information om en person (det vill säga personuppgifter) avser informationen normalt bara personens roll inom företaget.
Informationen avser inte privat personlig information eller information om personen som enskild konsument. I det här
dokumentet beskrivs Aribas policy för hantering, behandling, lagring och övrig bearbetning av personuppgifter som skickas till
vissa Lösningar (definieras nedan) och tillsammans med avtalet mellan Ariba och varje Ariba-kund tillhandahåller det ytterligare
information om sådan databearbetning. Det innehåller även information för enskilda användare om vilka val som är tillgängliga
för dem och om hur de kommer åt och uppdaterar sina personuppgifter. Med ”Ariba” menas Ariba, Inc., dess moderbolag och
koncernbolag.
I det här dokumentet kan Aribas kunder även benämnas ”Köpare” eller ”Leverantör”. Enskilda användare av Lösningen (oavsett
om de är anställda av inköps- eller leverantörsorganisationerna) kan gemensamt kallas ”ni”, ”er” eller ”ert” eller enskilt kallas
”du”, ”din” eller ”ditt” i detta dokument.
INNEHÅLL
Definitioner
Hantering av personuppgifter och sekretess
 Personuppgifter











Aribas användning av personuppgifter
Personuppgifters synlighet i en Lösning
Andra företagsenheter
Medgivande
Överföring
Ändring av kontoinformation (Utöva din rätt att få ta del av egna personuppgifter)
Aribas röjning av Personuppgifter för tredje parter
Säkerhet
Datalagring
Ändringar
Safe Harbor-program
Frågor (inklusive TRUSTe-policy)
Övrigt
Landsspecifika villkor (Italien och Ryssland)
Definitioner
Med ”Lösning” menas den Ariba-tjänst som länkar till denna Sekretesspolicy, bland annat:
1.
Ariba Network (inklusive tjänsterna för automatisk faktura och automatisk inköpsorder, medlemskap i Ariba Network,
Ariba-tjänsten Spot-Quote samt tjänsten ”Supplier Connectivity”) (https://service.ariba.com),
2.
Lösningen Ariba Discovery (http://discovery.ariba.com),
3.
Aribas molntjänster (kallas i äldre avtal ibland ”Ariba Technology Features”, ”Ariba OnDemand Solutions” eller ”Ariba
Application Services”) (https: //s1.ariba.com/[företagsspecifikt]),
4.
Lösningarna Ariba StartSourcing och Ariba StartContracts (https: //s1.ariba.com/[företagsspecifikt]),
5.
Ariba Commerce Cloud, ett program för företagsprofilering, administration och rapportering (som nås via
http://seller.ariba.com) som används av Leverantörer tillsammans med Ariba Network, Ariba Discovery och säljorienterade
funktioner i andra Ariba OnDemand-lösningar,
6.
Marknadsbearbetning och tjänster för strategisk upphandling från Aribas globala upphandlingsteam (”Ariba Sourcing
Services”) (Obs! Ariba ingår inte aktivt nya avtal för Ariba Sourcing Services), och
7.
Ariba Hosting Service(s) (åtkomst via kundspecifika webbadresser).
”Handelspartner” innebär en enhet med vilken en Köpare eller Leverantör gör transaktioner via Lösningen.
Hantering av personuppgifter och sekretess
Personuppgifter
”Personuppgifter” är en persons namn och andra uppgifter som är kopplade till dennes personliga identitet, inklusive attribut
som definieras som personliga data enligt den dataskyddslag som gäller för er organisations användning av Lösningen.
Personuppgifter som t.ex. namn, företagsadress, företagets e-postadress och kreditkort som används av enskilda personer i
tjänsten, kan krävas för att få använda vissa funktioner i en Lösning. Om du inte vill lämna ut personuppgifter till Ariba eller vill
att Ariba ska ta bort dina personuppgifter från Lösningen kontaktar du din arbetsgivares kontoadministratör hos Ariba för att ta
reda på om du kan använda affärsfunktionen på ett annat sätt, utan att lämna ut personuppgifter.
Köpare kan ha möjlighet att använda Lösningen för att spåra handelspartners med en särskild ägarstatus (t.ex. minoritetsägda)
eller som uppfyller vissa andra kriterier. Om en Leverantör inte vill lämna ut sådan sammanfattad information till en Köpare via
Lösningen kontaktar denne Köparen direkt för att undersöka lämpliga alternativ.
Du bör endast lämna ut sådan information om affärskontakter som är offentlig. Information som skickas till Lösningen får inte
innehålla Känsliga personuppgifter. Organisationsnummer för företag bör bara anges i de fält som är avsedda för dessa.
Med ”Känsliga personuppgifter” menas personuppgifter eller bankkontonummer som kan kopplas till enskilda personer (t.ex.
svenska personnummer eller personliga bank- och kreditkortsnummer) samt patientjournaler eller sjukförsäkringsinformation
som är kopplad till enskilda personer, inklusive anspråk på utbetalning eller återbetalning av någon typ av sjukvårdsåtgärd för en
enskild person.
Aribas användning av personuppgifter
Ariba hanterar Personuppgifter som konfidentiell information (förutsatt att du eller din kontoadministratör inte har skickat dem
för offentlig visning i någon av Lösningens funktioner) och behandlar data i enlighet med lagliga och tekniskt genomförbara
anvisningar från Köparen eller Leverantören, i enlighet med Lösningens omfattning och de tjänster som är kopplade till
Lösningen. Denna policy och dokumentationen till Lösningen anses ingå i dessa anvisningar.
Ariba kommer att använda Personuppgifterna i följande begränsade syften, för att: göra det enklare att använda Lösningen och
därtill hörande tjänster, förbättra din upplevelse av Lösningen och därtill hörande webbplatser, göra interna uppföljnings- och
lösningsförbättringar, göra det möjligt för Ariba att kontakta dig, behandla transaktioner via Lösningen (inklusive användning av
mallar och dokumentskapande) samt analysera historik och hur mycket Lösningen används av ett företag.
Användning av spårningstekniker, bland annat cookies
Vi samlar in en del information automatiskt och lagrar den i loggfiler. Den här informationen kan omfatta IP-adresser, typ av
webbläsare, internetleverantör, refererande sidor, sista besökta sidor, operativsystem, datum-/tidsstämpel och/eller data om
klickväg. En del av våra lösningsområden använder cookies eller liknande tekniker. Om du konfigurerar din webbläsare att inte
ta emot cookies från Aribas Lösningar, så kommer du inte att komma åt Lösningen. Varken Ariba eller dess tjänstleverantörer
länkar den information som vi samlar in automatiskt eller lagrar i cookies till de Personuppgifter du lämnar vid användning av
Lösningen, förutom när detta är nödvändigt för att analysera webbplatsens säkerhet, funktionalitet och användning. Ariba lägger
inte in några reklamcookies med spårningsfunktioner från tredje part på din dator vid användning av Aribas Lösningar. De
webbsidor du besöker när du använder Aribas Lösningar svarar inte på ”do not track”-kommandon från din webbläsare. För epost som har skickats från eller till en Lösning kan Ariba spåra meddelandenas öppningsfrekvens, klickfrekvens och/eller
avvisningsfrekvens på individnivå.
Personuppgifters synlighet i en Lösning
Aribas Lösningar hjälper företag att komma i kontakt med varandra för att underlätta affärer. Beroende på Lösning kan du (eller
din kontoadministratör) tillhandahålla dina kontaktuppgifter inom företaget till Handelspartners, potentiella Handelspartners eller
till allmänheten via Lösningen, om du agerar som ditt företags kontaktperson. Se dokumentationen för Lösningen för information
om synlighetsalternativen för din företagskontaktinformation och din företagsprofil.
Om du lämnar en rekommendation om en Leverantör på Ariba Discovery (1) så kommer din rekommendationstext (men inte din
identitet) att vara allmänt tillgänglig, och (2) Leverantörens egna användare kommer att kunna se dina Personuppgifter i Ariba
Discovery-lösningen.
Andra företagsenheter
Ariba kan dela med sig av Personuppgifter till våra globala koncernbolag, moderbolaget, dotterbolag, ombud och
tjänstleverantörer (”Koncernbolag”) som vi samarbetar med för att kunna erbjuda dig Lösningen och därtill hörande tjänster över
hela världen. Aribas Koncernbolag följer praxis som är minst lika beskyddande för alla användare av Lösningen som de metoder
som beskrivs i denna policy, i den utsträckning gällande lag tillåter detta. Skulle Ariba och/eller dess Koncernbolag komma att
slås ihop eller köpas upp av ett annat företag, bör du godkänna att Ariba delar med sig av vissa eller samtliga av dina
Personuppgifter för att den sammanslagna företagsenheten ska kunna fortsätta att tillhandahålla Lösningen. Du blir informerad
ifall en sådan situation skulle uppstå och vi kommer att kräva att den nya ägaren följer den praxis som beskrivs i denna policy.
Medgivande
När du skickar Personuppgifter till Lösningen godkänner du att Ariba samlar in, behandlar, lagrar och använder uppgifterna i
enlighet med denna policy. Innan du skickar Personuppgifter till Lösningen, t.ex. att ange en kontaktperson för hela företaget
eller organisationen, måste du erhålla den juridiska personens eller individens medgivande till att den aktuella informationen
samlas in, överförs, hanteras och används i enlighet med denna policy och med den dataskyddslag som gäller för er organisation.
Som användare av Lösningen, och i enlighet med de roller du innehar och dina meddelandeinställningar, så kan du förväntas ta
emot visa administrativa meddelanden från Ariba. Du kan välja bort att få e-post med reklam från Ariba med hjälp av
procedurerna för att välja bort reklam som finns i all e-post med reklam från Ariba.
Överföring
Ariba, Inc., ett bolag i SAP-koncernen, med huvudkontor på 910 Hermosa Court, Sunnyvale, CA 94085, USA, driver
Lösningarna från datacenter i USA. Dessutom erbjuds vissa Lösningar, på begäran, till kunder som använder datacentra som
finns i EU och i Ryssland. Efterhand som Ariba lägger till datacenter i andra regioner kommer dessa villkor även att gälla Aribas
tjänster i sådana datacenter. Genom att skicka data till Lösningen accepterar du att sådana data överförs till USA och andra
platser, varifrån Ariba samt Aribas auktoriserade tjänstleverantörer väljer att driva Tjänsterna. Aribas Koncernbolag som
kontrollerar eller kontrolleras av Ariba, Inc. finns både utanför och inom EES (Europeiska ekonomiska samarbetsområdet). All
överföring av Personuppgifter från EES-området till något av Aribas Koncernbolag i länder utanför EES, som kanske inte
uppfyller den datasekretessnivå som krävs enligt det europeiska dataskyddsdirektivet, omfattas av en bekräftelse från Ariba att ett
tillräckligt skydd har upprättats, i enlighet med det Safe Harbor-program som drivs av USA:s handelsdepartement samt ett så
kallat dataöverföringsavtal baserat på standardiserade avtalsparagrafer, vilka har godkänts av EU.
Ändring av Kontoinformation (Utöva din rätt att få del av egna personuppgifter)
Du har rätt att få ta del av och ändra dina Personuppgifter samt radera Personuppgifter i enlighet med inskränkningarna nedan.
För att utöva denna rätt har Ariba processer för att du ska kunna uppdatera personuppgifter när så är lämpligt. I de flesta
Lösningar kan ditt företags administrativa kontaktperson ändra de flesta kontaktuppgifter direkt genom att logga in på Lösningen
och hantera din kontoprofil direkt. I Ariba Commerce Cloud kan varje användare själv administrera sin egen kontoinformation. I
vissa Lösningar kan ändringar göras via Aribas kundtjänst.
Om du vill radera personuppgifter kan din arbetsgivare behöva godkänna detta (t.ex. för uppgifter i utgiftsrapporter) och du kan
även behöva hjälp av Ariba. Vissa begäranden om radering av uppgifter måste göras till Ariba via ditt företags administratör.
Ariba kan neka åtkomst till Lösningen av lagliga orsaker inklusive uteblivna betalningar för kontot, rättstvister eller av
säkerhetsskäl. Om du inte kan ändra, uppdatera eller radera Personuppgifter på grund av att du inte längre är anställd i det företag
som är kontohavare, eller om ditt konto har avslutats, ska du kontakta Aribas sekretessansvarige på adressen nedan. I varje enskilt
fall kommer Ariba vidta rimliga åtgärder för att hjälpa dig eller inom trettio (30) dagar svara skriftligen med en juridisk orsak till
varför din begäran nekats.
Aribas röjning av Personuppgifter för tredje parter
Ariba röjer inga Personuppgifter för tredje parter, förutom vid de undantag som nämns i denna policy och i avtalen med våra
Kunder, om inte (1) du (eller din kontoadministratör som agerar för din räkning) begär eller godkänner det, (2) sådant röjande är
nödvändigt för att genomföra transaktioner eller tillhandahålla tjänster som du har begärt (t.ex. behandling av betalkort hos
kreditkortsföretag), (3) Ariba blir tvingade till det av myndigheter, reglerande organ, stämning eller liknande begäran från
myndigheter eller för att etablera eller försvara ett rättsanspråk, (4) tredje part agerar som vårt ombud eller vår underleve rantör
för utförande av tjänster (t.ex. Aribas användning av en tredje parts teletjänstföretag), (5) du anger att dina Personuppgifter ska
vara allmänt synliga i Lösningen, eller (6) vad beträffar Handelspartners som beskrivs nedan.
Ariba säljer aldrig Personuppgifter. Ariba kan tillhandahålla kontaktinformation om Säljare som har synliga företagsprofiler på
lösningarna Ariba Discovery eller Ariba Network inom Ariba Commerce Cloud till noggrant utvalda Handelspartners
(”Handelspartners”) (a) med tjänster integrerade i Ariba Commerce Cloud, (b) till vilka Ariba erbjuder gratistjänster, eller (c)
som deltar i en gemensam marknadsföringskampanj mot Säljare. Om du till exempel är en användare av Ariba Discoverylösningen, så kan vi dela dina personuppgifter med en betrodd Handelspartner för att skicka ett specialerbjudande eller
samarbetserbjudande till dig i samband med din användning av Ariba Discovery. Alla företag som agerar för vår räkning eller i
samarbete med Ariba på detta sätt måste skydda personuppgifter och respektera Aribas procedurer för att välja bort reklam.
Säkerhet
Ariba använder branschens standardåtgärder för säkerhet för att skydda Personuppgifter från att röjas utan godkännande. Ariba
vidtar nödvändiga åtgärder för att skydda kreditkorts- och överföringsinformation med hjälp av standardiserade
krypteringsmetoder. Aribas tjänster är konstruerade så att dessa informationskategorier endast kan visas inifrån Lösningen. Med
rollbaserade funktioner kan du ytterligare begränsa åtkomsten till endast de användare som har behov av att se sådan information.
Läs vårt Säkerhetsmeddelande (http://www.ariba.com/legal/security-disclosures-for-ariba-online-services-07-07-2006) för mer
information om vilka åtgärder Ariba vidtar för att skydda Lösningen och dina Personuppgifter.
Datalagring
Ariba lagrar Personuppgifter i aktiva databaser olika länge beroende på Lösning, typ av uppgift och tillämplig lagstiftning i
enlighet med det avtal som finns mellan Ariba och er organisation. Policyn för datalagring för varje Lösning redovisas i
dokumentationen eller villkoren för varje Lösning. I linje med Aribas processer för säkerhetskopiering och lagring och på grund
av den täta integreringen av uppgifter i Lösningen kan Ariba lagra Personuppgifter i säkerhetskopieringsloggar och -filer så länge
som krävs enligt lagstiftning, för att lösa tvister, för att se till att avtal följs eller för syften angivna i denna policy. Ariba gör dock
inga förbindelser att lagra sådana uppgifter permanent. Under ditt abonnemang på Lösningen kan du komma åt dina
Personuppgifter under en viss period, baserat på den specifika Lösningen du köpt och den Lösningens policyer. Vid frågor, tala
med din Ariba-kontoadministratör och ta kontakt med Aribas sekretessansvarige på nedan angivna adress.
Ändringar i denna policy
Ariba kommer emellanåt att behöva göra ändringar i denna policy. En del av dessa ändringar kommer att göras till följd av
ändringar i gällande lagar och bestämmelser. Dessutom kommer Ariba, allteftersom vi lägger till nya funktioner och tjänster i
Lösningen, att fortsätta att hantera personuppgifter i enlighet med denna policy, men vissa ändringar eller förtydliganden kan
krävas.
Om Ariba vill göra en väsentlig ändring i policyn för att tillåta användning av personuppgifter i ett nytt, giltigt syfte så
dokumenterar Ariba ändringen i denna policy, anger datumet för den senaste uppdateringen i slutet av policyn och meddelar
administratören för varje köpare och leverantör som Ariba har kontakt med. Du uppmanas att med jämna mellanrum läsa igenom
denna policy för att hålla dig ajour med ändringar i densamma och vår hantering av personuppgifter. För betydande och
väsentliga ändringar i policyn gör Ariba skäliga ansträngningar för att meddela samtliga användare som påverkas och föreslå att
dessa användare granskar den uppdaterade policyn.
Safe Harbor-program
Med avseende på Ariba Network, Aribas molntjänster och Ariba Hosting Service, följer Ariba Safe Harbor-programmet mellan
USA och EU och mellan USA och Schweiz, som hanteras av USA:s handelsdepartement och har förbundit sig att följa Safe
Harbors sekretessprinciper vad gäller insamling, användning och lagring av personuppgifter från EU och Schweiz. Med avseende
på Ariba Network, Aribas molntjänster och Ariba Hosting Service, har Ariba certifierat att företaget följer sekretessprinciperna i
Safe Harbor-programmet vad gäller avisering, val, vidarebefordran, säkerhet, dataintegritet, åtkomst och efterlevnad. Mer
information om Safe Harbor och Aribas certifieringsmeddelande finns på http://www.export.gov/safeharbor/.
Frågor och eventuella rättstvister
Om du har frågor om denna policy kan du skicka e-post till [email protected], Attn: Ariba Privacy Coordinator, eller skicka
dem via vanlig post till Ariba Privacy Coordinator, Legal Department, Ariba, Inc., 910 Hermosa Court, Sunnyvale, CA 94085,
USA.
Ariba, Inc. är licensinnehavare av TRUSTe:s sekretessprogram. TRUSTe är en oberoende organisation som tillhandahåller
certifieringstjänster, som hjälper företag att skapa förtroende baserat på sekretess beträffande personuppgifter på Internet.
Avsnittet ”Hantering av personuppgifter och sekretess” i den här policyn gäller för Lösningarna (och webbplatserna) som nämns
ovan under definitionen av ”Lösning” (https://service.ariba.com, https: //s1.ariba.com, och kundspecifika webbadresser).
Eftersom Ariba via de här webbplatserna vill visa på vårt engagemang för din integritet har Ariba gått med på att avslöja våra
datarutiner och låta våra sekretessrutiner granskas av TRUSTe. TRUSTe-programmet omfattar bara information som samlas in
via Lösningen, inte information som kan samlas in via program som laddas ned från Aribas webbplatser.
Om du har frågor om avsnittet ”Hantering av personuppgifter och sekretess” i denna policy ska du i första hand kontakta ditt
företags administratör eller Aribas sekretessansvarige som anges ovan ([email protected]). Om du inte får någon bekräftelse på
att din fråga kommit fram, eller något tillfredställande svar på den, bör du kontakta TRUSTe om detta på https://feedbackform.truste.com/watchdog/request eller genom att faxa till +1-415-520-3420 eller genom att skicka ett e-postmeddelande till
TRUSTe Safe Harbor Compliance Dept. Om du faxar eller skickar e-post till TRUSTe för att registrera ett klagomål måste du
inkludera följande information: företagets namn, det misstänkta sekretessbrottet, din kontaktinformation och om du vill att
detaljerna i din anmälan ska delas med företaget. Om du vill ha information om TRUSTe eller om hur TRUSTe arbetar med att
lösa den här typen av tvister klickar du här eller begär informationen från TRUSTe på någon av de adresser som anges ovan.
Tvistlösning hos TRUSTe hanteras på engelska.
Övrigt
Den engelskspråkiga versionen av denna policy gäller alltid framför översatta versioner vid eventuella avvikelser i villkor
och/eller annan information mellan den engelskspråkiga versionen och en översatt version.
Ariba har andra sekretesspolicyer. Detta dokument är Aribas Sekretesspolicy och riktar sig till enskilda användare av specifika
produkter och tjänster från Ariba. Ariba har även en intern sekretesspolicy, som riktar sig till bl.a. anställda och
underleverantörer, samt en särskild sekretesspolicy för marknadsföringswebbplatser och community-webbplatser på internet
(t.ex. http://www.ariba.com/ och exchange.ariba.com). Ariba Exchange Användarcommunity är en social mötesplats för Ariba-
användare. Det är frivilligt att delta i Ariba Exchange Användarcommunity, där Ariba-användare kan kommentera och delta i
diskussioner om dokumentation för och funktioner i Aribas lösningar. Eftersom det är en social mötesplats är innehållet offentligt
och därför har Ariba Exchange Användarcommunity också en egen sekretesspolicy, som gäller så snart en användare väljer att
delta och skriver en kommentar eller lägger till annat innehåll i Ariba Exchange Användarcommunity. Dessutom har vissa av
Aribas dotterbolag och SAP:s koncernbolag separata sekretesspolicyer som rör de tjänster de erbjuder. Dessa övriga policyer är
skilda från de verksamheter som styrs av denna policy.
Landsspecifika villkor
Italien: Denna Sekretesspolicy för hantering av den registrerade personens uppgifter (d.v.s. avsnittet ”Hantering av
personuppgifter och sekretess” ovan plus den här paragrafen) tillhandahålls i enlighet med Avsnitt 13 i Italiens dataskyddslag och
lagdekret nr 196 (30 juni 2003) tillsammans ("Italiens sekretesslag"). Ariba, Inc. informerar härmed dig om att behandlingen av
dina personuppgifter via Lösningen enligt ovan definition kommer att ske i enlighet med denna Sekretesspolicy och i
överensstämmelse med Italiens sekretesslag. Ariba, Inc., 910 Hermosa Court, Sunnyvale, CA 94085, USA och din arbetsgivare
kontrollerar uppgiftshanteringen. Om du har frågor eller funderingar om den här policyn kan du skicka e-post till Ariba på ovan
angivna adress eller skriva till den lokala sekretessansvarige för Ariba i Italien på: Andy Evans, Ariba Italia Srl., Piazza Meda 5,
20121 Milano, Italien.
Ryssland: Om er organisation bedriver verksamhet i Ryssland accepterar du att Ariba får ta emot vissa Personuppgifter om ryska
medborgare för lagring och för er organisations bearbetningsbehov. Er organisation, eller era ryska dotterbolag, förblir enligt
ryska sekretesslagar operatörer av de Personuppgifter för ryska medborgare som skickas för bearbetning till Ariba och ansvarar
för att avgöra (i) om ni eller er organisation kan leva upp till tillämpliga ryska sekretesslagar och regler vid användning av
Lösningar som omfattar bearbetning av ryska medborgares Personuppgifter och (ii) om Lösningarna kan användas inom eller
utom Ryssland.
******
Aribas Sekretesspolicy v2.5, 25 augusti 2015
© 1996 – 2015 Ariba, Inc., Med ensamrätt