DIRECTRICES SOBRE DATOS Y DECLARACIÓN DE PRIVACIDAD
(documento al que se hace referencia como "Directrices sobre datos de Ariba")
DIRECTRICES SOBRE DATOS Y DECLARACIÓN DE PRIVACIDAD DE ARIBA
Este documento describe las directrices que rigen la forma en la que Ariba maneja, procesa, almacena y trata en general los datos de transacción y de cualquier otro tipo de los clientes de Ariba (que en este documento pueden aparecer referenciados como "usted" u "Organización compradora"), los datos de los proveedores (referenciados en este documento como "usted" o "Proveedor"), y datos asociados con usuarios individuales y empleados de las organizaciones compradora y proveedora, (referenciados de forma individual y colectiva también como "usted" y "su" en estas Directrices sobre datos), cuando dichos datos se envían a Ariba como parte de su uso de la Solución.
CONTENIDO
Definiciones
Manejo de los datos de transacción
- Datos utilizados por Ariba
- Información de contacto de negocios
- Promoción de su organización
- Datos de transacción y terceros
- El compromiso de Ariba con la seguridad de los datos
Manejo de los datos de Información personal y de la Privacidad
- Información personal
- Uso de la Información Personal por Ariba
- Otras entidades corporativas
- Consentimiento
- Transferencia
- Corrección de la información de cuenta (ejercicio de su derecho de acceso a la Información personal)
- Divulgación a terceros por parte de Ariba
- Seguridad
- Retención de datos
- Cambios
- Programa "Safe Harbor" (Puerto seguro)
Preguntas (incluida la declaración TrustE)
Varios
Definiciones
"Solución" significa los siguientes servicios (si se trata de transacciones realizadas y pagadas por los Clientes de Ariba):
- 1) Ariba Supplier Network ("ASN") (que incluye la oferta "Conectividad con proveedores") (https://service.ariba.com),
-
2) Las ofertas alojadas en Ariba On-Demand Basic y On-Demand Professional (también llamadas, "Ariba Technology Features", "Ariba OnDemand Solutions", o "Ariba Application Services" ) (https://s1.ariba.com),
- 3) gestión de proyectos, ejecución de mercados y servicios de adquisición proporcionados por el equipo de sourcing global de Ariba ("Ariba Sourcing Services") (https://www.sourcingservice.com), y
- 4) los servicios de alojamiento de Ariba (accesibles a través de URL específicas de cliente).
"Socio comercial" significa una entidad con la que usted o su empresa realizan transacciones utilizando la Solución.
Los clientes de Ariba pueden aparecer en referencia como "usted" o " Comprador" o "Proveedor" a lo largo de este documento. Los usuarios individuales de la Solución (bien sean empleados de la organización Compradora o de la Proveedora) pueden aparecer en referencia, tanto de forma colectiva como individual, en este documento como "usted" y "sus".
Durante el uso de la Solución, Ariba recoge información que usted, su empresa, un Socio comercial u otra fuente de datos envíen a la Solución (del tipo direcciones de protocolo internet, datos relacionados con transacciones e información de cuenta de usuario). Las directrices que rigen el tratamiento de estos datos aparecen más abajo dentro de dos categorías Datos de transacción (como se definen más abajo) e Información personal (datos que pueden identificar a un individuo o que están asociados con la identidad de un individuo).
Manejo de los Datos de transacción
Ariba comprende la delicada naturaleza de los datos de transacción que usted o su organización pueden proporcionar mientras utiliza la Solución. Los datos de transacción incluyen información que usted proporciona a Ariba o a sus Socios comerciales durante el registro, la catalogación, la visualización, el proceso de pedidos o mediante cualquier mensaje de correo electrónico u otra comunicación que usted haya enviado a la Solución, al igual que cualquier otra información que almacene en la Solución. También puede incluir datos de transacción que le envíen a usted sus Socios comerciales a través de la Solución, o que usted envíe a sus Socios comerciales a través de la Solución. Los datos de transacción pueden incluir Información personal a la que se hace referencia de una forma más específica más adelante. Usted se compromete a que sus Datos de transacción no incluyan información regulada bajo el International Traffic in Arms Regulations (ITAR:Reglamento sobre el Tráfico Internacional de armas, se trata de un reglamento del gobierno de EE.UU. en el que se establecen normas para los artículos y servicios relacionados con defensa)
Uso de los Datos por parte de Ariba
Ariba tratará sus Datos como información confidencial y sólo la utilizará para: facilitar el funcionamiento de la Solución y sus servicios relacionados; mejorar el uso que usted haga de la Solución y de sus páginas Web relacionadas; realizar un seguimiento interno y hacer mejoras en la Solución; analizar la medida en la que usted utiliza la Solución (el volumen y el historial); permitirnos contactar con usted; y procesar las transacciones que realice en nuestro sitio o a través de la Solución.
Ariba puede utilizar la información de puja enviada por los proveedores a lo largo de los proyectos de Ariba Sourcing Services, para determinar tendencias generales de precios en diferentes industrias proveedoras, para crear análisis con predicciones, útiles para estimar posibles precios en el mercado, y para evaluar los proveedores que pueden ser más apropiados para su inclusión en futuros proyectos de gestión de gastos en mercados similares. Ariba puede utilizar también dicha información de puja en la publicación de los resultados de proyectos de sourcing de "alto nivel", siempre y cuando dicha publicación: (i) no identifique directa o indirectamente al Proveedor o Comprador por su nombre o proporcione a un tercero suficiente información como para que éste pueda identificar al Proveedor, (ii) esté asociada con datos de al menos cuatro (4) proveedores comparables de un solo proyecto, (iii) no identifique específicamente los productos o servicios del Proveedor, o los precios de dichos productos o servicios, y (iv) no identifique al Proveedor como un participante en un proyecto específico.
Si usted es un Proveedor que tiene reservas en relación al envío de datos de transacción a su Socio comercial a través de la Solución, póngase en contacto directamente con el Socio comercial para investigar las opciones (por ej. enviar la información fuera de la Solución de Ariba, utilizar información de contacto anónima, etc.)
Información de contacto
Cuando un representante de una organización de Comprador o un Proveedor crea una cuenta en la Solución, Ariba pide el nombre e información de contacto para un administrador de la cuenta. La información del administrador de la cuenta será utilizada por Ariba para ponerse en contacto con la empresa con avisos, ofertas de servicios y finalidades de administración de la Solución. Si usted así lo desea, su organización puede proporcionar contactos adicionales. Dependiendo de la Solución y de las opciones de visibilidad que usted o su empresa hayan seleccionado, los nombres de usuario, números de teléfono y direcciones de correo electrónico y otra información de perfil, pueden ser visibles para otras organizaciones que estén utilizando la Solución. Por ejemplo, los proveedores que utilicen Ariba Supplier Network pueden elegir entre la opción que permite que su información de contacto sea visible solamente para determinadas organizaciones de Comprador o la que permite que lo sea para todas ellas.
Debe enviar solamente información de contacto de negocios que pueda publicarse. La información de contacto individual enviada a la Solución no debe incluir información de contacto personal privada. Usted acuerda no introducir en la Solución o enviar a través de ella documentos que contengan números de ID de origen gubernamental y naturaleza delicada, asociados con individuos (por ejemplo: en EE.UU. el número de seguridad social). Los nombres individuales y la información personal asociada con un individuo se tratan más adelante en "Información personal".
Promoción de su organización
Es posible que se le proporcione la posibilidad de promocionar su organización a otros usuarios. Además, otros usuarios de la Solución pueden realizar una búsqueda dentro de la Solución utilizando varios criterios (por ejemplo, información en su perfil u otro tipo de información que usted haya seleccionado para que sea visible o para que se puedan realizar búsquedas por otros usuarios) y encontrar su organización. Con el fin de promocionar a los proveedores entre los compradores, Ariba puede añadir a los perfiles de Proveedor datos de los sistemas de Ariba o permitir a otros que proporcionen comentarios sobre su organización (de forma similar al sistema de comentarios sobre comprador/vendedor utilizado por eBay's™). Si así lo desea, usted puede elegir que no se revelen ciertos tipos dentro de esta información de organización.
Datos de transacción y terceros
Al utilizar la Solución, usted comprende que Ariba enviará sus Datos de transacción a sus Socios comerciales (o a otros autorizados por usted o sus Socios comerciales) y a los proveedores de servicios de Ariba para poder facilitar sus transacciones. Su Socio comercial puede acceder a informes estadísticos sobre su historial de transacciones con ese Socio comercial y determinar si usted está disponible con otras organizaciones comerciales. Además, es posible que informes estadísticos de alto nivel relacionados con la Solución utilicen los Datos de transacción, pero siempre dichos informes han de contener únicamente datos anónimos agregados de forma que no se pueda identificar ni a su empresa, ni cualquier Dato de transacción específico, además dichos informes podrían hacerse públicos.
Compromiso de Ariba con la Seguridad de los datos
La aplicación Ariba Supplier Network (ASN); las ofertas de servicio compartido de Ariba Category Management (ACM), Ariba Enterprise Sourcing (AES), Ariba Analysis, Ariba Spend Visibility, Ariba Procure to Pay (P2P), Ariba Travel and Expense, y las aplicaciones Electronic Invoice Presentation and Payment (EIPP) han sido sujeto de auditoría por parte de WebTrust en relación a su disponibilidad, confidencialidad, integridad de procesos y seguridad. Puede encontrar información sobre la participación de Ariba en el programa WebTrust en http://www.ariba.com/legal/ariba_webtrust.cfm. Para información general sobre el programa WebTrust acuda a http://www.webtrust.org
Ariba toma medidas para salvaguardar de forma apropiada la información sobre tarjetas de crédito y envíos, utilizando los métodos de encriptación recomendados en el sector. Nuestros servicios están diseñados de forma que estas categorías de información sólo pueden visualizarse desde dentro de la Solución. Ponemos a su disposición el uso de funciones para poder limitar el acceso de los usuarios que pueden visualizar dicha información a aquellos a los que le sea necesario. Si desea información adicional sobre las medidas adoptadas por Ariba para garantizar la seguridad de la Solución, consulte nuestras Declaraciones de seguridad que podrá encontrar en la parte inferior de la pantalla en cualquiera de las Soluciones.
Manejo de la Información personal y de la Privacidad
Información personal
Se entiende por "Información personal" el nombre de una persona y la información asociada con su identidad personal en contraposición a la información asociada con un negocio. La Información personal, tal como el nombre, dirección de negocios, dirección de correo electrónico de negocio y número de la tarjeta de crédito corporativa de uso individual, puede solicitarse para su uso en algunas de las prestaciones de la Solución, tales como el servicio de viajes y dietas ("Travel and Expense") de Ariba. Si no desea proporcionar Información personal a Ariba o desea que Ariba retire su Información personal de la Solución, póngase en contacto con el administrador de la cuenta de su empresa de Ariba para averiguar si hay una forma alternativa para que pueda ejecutar las funciones relacionadas con el negocio, sin tener que enviar Información personal.
Si es usted un cliente de Ariba, es posible que tenga la capacidad de utilizar la Solución para encontrar cuál de sus Socios comerciales tiene un estado de propiedad especial o se adapta a ciertos criterios. Si tiene objeciones en relación a enviar esta información resumida a su Socio comercial a través de la Solución, póngase en contacto directamente con el Socio comercial para encontrar soluciones alternativas.
Uso de la Información personal por parte de Ariba
Ariba tratará su Información personal como información confidencial y sólo la utilizará para: facilitar el funcionamiento de la Solución y sus servicios relacionados; mejorar el uso que usted haga de la Solución y de sus páginas Web relacionadas; realizar un seguimiento interno y hacer mejoras en la Solución; permitirnos contactar con usted; para procesar las transacciones que usted realice a través de la Solución (incluido el uso de plantillas y creación de documentos); y analizar el volumen y el historial de su uso de la Solución. Algunas de las áreas de nuestra Solución utilizan cookies para estos mismos propósitos. Puede configurar su explorador para que rechace las cookies, pero esto puede afectar a las posibilidades que tiene de utilizar nuestra Solución de la misma forma que aquellos que sí acepten cookies. Nosotros no enlazamos la información que almacenamos en cookies con la Información personal que usted envíe mientras utiliza la Solución.
Otras entidades corporativas
Ariba puede compartir la Información personal con nuestros, afiliados, matrices, subsidiarios, agentes y proveedores de servicios integrados ("Afiliados") globales, que cooperan con Ariba para proporcionarle la Solución y sus servicios relacionados a lo largo de todo el mundo. Nuestros Afiliados siguen, en relación a todos los usuarios de la Solución, unas prácticas que garantizan un nivel de protección al menos igual al de las nuestras, las cuales se describen en estas Directrices sobre datos, todo ello en la extensión que permite la ley aplicable. Si Ariba y/o sus Afiliados se uniesen o fuesen adquiridos por otra entidad de negocios, usted debe aceptar que Ariba podría compartir su Información personal en todo o en parte para poder continuar proporcionándole la Solución. En tal caso (si ocurriese), recibiría una notificación y obligaríamos a la nueva entidad combinada a que siga las mismas prácticas que se describen en estas Directrices sobre datos.
Consentimiento
Al enviar Información personal a la Solución, está dando su consentimiento a Ariba para que recopile, procese, almacene y utilice dicha información de acuerdo con estas Directrices sobre datos. Antes de proporcionar o permitir a un empleado que proporcione Información personal a la Solución, deberá obtener el consentimiento individual para la recopilación, transferencia y uso de esta información de acuerdo con las Directrices sobre datos (e igualmente para las Condiciones de uso de Ariba Supplier Network y si utiliza ASN).
Transferencia
La Solución tiene su ubicación principal en EE.UU. desde donde principalmente opera. El controlador del procesamiento de datos personales a través de la Solución es Ariba, Inc. con sede central en 807 11th Avenue, Sunnyvale, CA 94089. Al enviar datos a la Solución, usted da su consentimiento para que dichos datos se transfieran a los EE.UU. y a otras ubicaciones operativas de la Solución seleccionadas por Ariba, y por los proveedores de servicios autorizados de Ariba. Los Afiliados de Ariba controlados por Ariba Inc. se encuentran dentro y fuera del Espacio Económico Europeo. Cualquier transferencia de Información personal desde el Espacio Económico Europeo a los Afiliados de Ariba ubicados en países fuera de dicho Espacio, en los que es posible que no haya un nivel adecuado de protección de datos dentro de lo contemplado en la Directiva Europea sobre protección de datos, estará sujeta (A) a la confirmación por parte de Ariba de que existen medidas de seguridad apropiadas y (B) un llamado acuerdo de transferencia de datos basado en cláusulas contractuales estándar, tal como está aprobado por la Comisión Europea.
Corrección de la información de cuenta (ejercicio de su derecho de acceso a la Información personal)
Usted tiene derecho a acceder y modificar su Información personal y a eliminar dicha Información personal, sujeto a las limitaciones que se identifican a continuación. Para ejercitar estos derechos, Ariba tiene procedimientos que le permiten actualizar su Información personal de forma puntual. En la mayoría de las Soluciones, el contacto administrativo para su empresa puede cambiar directamente la mayoría de la información de contacto iniciando sesión en la Solución y gestionando directamente su perfil de cuenta. Para algunas Soluciones, es posible que sea necesario llamar al servicio de asistencia al cliente de Ariba.
Es posible que la supresión de su Información personal requiera la aprobación de su empresa (por ej. los datos de un informe de gastos) y que sea necesaria la asistencia de Ariba. Algunas solicitudes de eliminación de los datos deben realizarse a Ariba a través del contacto administrativo para su empresa.
Ariba puede denegar el acceso a la Solución por razones legítimas incluyendo pagos fraudulentos a través de la cuenta, una disputa legal o por motivos de seguridad. Si no pudiese corregir, actualizar o eliminar su Información personal debido a que ya no es empleado de la empresa propietaria de la cuenta, o su cuenta ha sido cancelada, puede contactar con el coordinador de privacidad de Ariba en la dirección que se proporciona más abajo. En cada caso, Ariba tomará medidas que sean razonables y que mejor se ajusten a su solicitud, o bien le responderá por escrito con las bases legales que se aplican para denegarle la solicitud dentro de un plazo de treinta (30) días.
Divulgación a terceros por parte de Ariba
Ariba no proporcionará su Información personal a terceros, excepto en los casos que se describen en estas directrices y en nuestros Acuerdos con nuestros clientes, a menos que (1) usted lo autorice o lo solicite; (2) dicha divulgación sea necesaria para procesar las transacciones o para ofrecerle servicios que haya solicitado (por ejemplo, el procesamiento PCARD con empresas de tarjetas de crédito o servicios de liquidaciones con bancos, o reservas para viajes como empleado a través de un proveedor de servicios de viaje integrado); (3) Ariba esté obligado a ello por las autoridades gubernamentales, consejos reguladores o bajo comparecencia o petición gubernamental similar o para establecer o defender una reclamación legal; o (4) el tercero esté actuando como agente nuestro o subcontratado realizando servicios (por ejemplo si Ariba utiliza un tercero como proveedor de telecomunicaciones).
Seguridad
Ariba utiliza medidas de seguridad estándar en la industria para proteger la Información personal de la divulgación no autorizada. Si desea información adicional sobre las medidas adoptadas por Ariba para garantizar la seguridad de la Solución y la protección de su Información personal, consulte nuestras Declaraciones de seguridad. Puede encontrar información sobre la participación de Ariba en el programa WebTrust en http://www.ariba.com/legal/ariba_webtrust.cfm. Puede encontrar información general sobre el programa WebTrust en http://www.webtrust.org/.
Retención de datos
Ariba retendrá la Información personal en bases de datos activas durante periodos de tiempo variables dependiendo de la Solución específica, del tipo de datos y de las leyes aplicables. Las directrices en relación con retención de datos para cada Solución se establecen en la documentación o en las condiciones de uso de cada Solución. De acuerdo a los procedimientos de copia de seguridad y almacenamiento de Ariba y debido a la integración de los datos con la Solución, es posible que Ariba almacene la Información personal en registros de copia de seguridad y archivos durante el periodo de tiempo necesario por razones de requisitos legales o para los propósitos descritos en estas directrices. De cualquier forma, Ariba no se compromete a almacenar de forma indefinida dichos datos. Durante su suscripción a la Solución, podrá acceder a su Información personal durante un periodo de tiempo determinado basado en la Solución en concreto que haya adquirido y en las directrices de la Solución y sugerimos que las preguntas se dirijan a través del contacto administrativo para su empresa y se redirijan al coordinador de privacidad de Ariba en la dirección que se proporciona más abajo.
Cambios en estas Directrices
De forma ocasional Ariba tendrá que realizar cambios en estas directrices. Algunos de los cambios se realizarán como respuesta a otros cambios que se hayan realizado en leyes y normativa aplicable. Teniendo en cuenta que Ariba añade nuevas características y nuevos servicios a las Soluciones, Ariba continuará manejando la Información personal de acuerdo a estas directrices pero es posible que sea necesario realizar algunos cambios o aclaraciones.
Si Ariba desea realizar un cambio efectivo en las directrices de Ariba para permitir el uso de la Información personal en un nuevo negocio que sea legítimo, Ariba documentará dichos cambios en estas Directrices sobre datos, informará de la fecha de la última actualización al final de las directrices y enviará una notificación sobre dichos cambios a los contactos administrativos de Ariba para cada Comprador y Proveedor. Le animamos a que revise estas directrices de forma ocasional para mantenerse informado sobre posibles cambios en nuestras directrices y procedimientos relacionados con la Información personal. Cuando se produzcan cambios substanciales y materiales en las Directrices sobre datos, Ariba realizará esfuerzos razonables para notificarlo a todos los usuarios afectados y sugerirá a dichos usuarios que revisen las Directrices sobre datos actualizadas.
Programa "Safe Harbor" (Puerto seguro)
En relación a Ariba Supplier Network, Ariba OnDemand Solutions y el servicio de alojamiento de Ariba, Ariba se ha unido oficialmente al programa Safe Harbor gestionado por el departamento de comercio de los EE.UU. y se ha comprometido a seguir los principios de privacidad de Safe Harbor para la recolección, uso y retención de datos personales procedentes de la Unión Europea. Si desea más información sobre Safe Harbor o para acceder a la declaración de certificación de Ariba, acuda a http://www.export.gov/safeharbor/.
Preguntas
Si tiene alguna pregunta sobre estas Directrices sobre datos, envíe un mensaje de correo electrónico a privacy@ariba.com a la atención del coordinador de privacidad de Ariba a: Ariba Privacy Coordinator, o envíe correspondencia escrita a Ariba Privacy Coordinator, Legal Department, Ariba, Inc., 807 11th Avenue, Sunnyvale, CA 94089 EE.UU.
Ariba, Inc. tiene licencia de TRUSTe Privacy Program. TRUSTe es una organización independiente y sin ánimo de lucro cuya misión es cimentar la confianza de los usuarios en Internet, a través de la promoción del uso de prácticas informativas claras y justas. La sección "Manejo de la Información personal y de la Privacidad" en estas Directrices sobre datos, cubre las Soluciones (y sitios Web) identificados anteriormente en la definición de "Solución" (https://service.ariba.com, https://s1.ariba.com, https://www.sourcingservice.com), y URL específicas de cliente) porque estos sitios Web desean demostrar el compromiso de Ariba con su privacidad, Ariba ha acordado revelar sus prácticas informativas a TRUSTe y permitirle igualmente que revise sus prácticas de privacidad para comprobar su cumplimiento.
Si usted tiene preguntas o dudas acerca de la sección de Manejo de la Información personal y de la Privacidad de estas directrices, debe primero ponerse en contacto con el administrador de su empresa o con el coordinador de privacidad de Ariba, cuyos detalles encontrará más arriba (privacy@ariba.com). Si no recibiese una respuesta a su pregunta o si recibe una respuesta que no le resulta satisfactoria, debe entonces dirigirse a TRUSTe en http://www.truste.org/consumers/watchdog_complaint.php. TRUSTe servirá de intermediario entre usted y Ariba para resolver sus dudas en relación con el manejo de su Información personal.
Varios
La versión en inglés de estas Directrices sobre datos será determinante en caso de existir cualquier conflicto o cambios substanciales en la traducción a un idioma diferente.
Ariba ofrece productos y servicios en el sector del mercado de negocio a negocio. Como tal, la información que Ariba recoge sobre los individuos se relaciona únicamente con su función en la empresa y no con dichos individuos como personas o consumidores. Con todo ello, Ariba recoge el nombre, e información de contacto de una persona (por ej. su dirección de correo electrónico de negocios, sus números de teléfono y fax de negocios) así como su función dentro de una empresa.
Ariba tiene otras dos directrices sobre privacidad. Este documento es Directrices sobre datos y Declaración de privacidad de Ariba y se dirige a empresas que compran y utilizan los productos y servicios de Ariba. Ariba tiene además unas Directrices internas sobre privacidad dirigidas a sus empleados, contratados, etc y unas Directrices de privacidad independientes para sus sitios Web de marketing de cara a Internet (por ej. www.ariba.com). Estas otras directrices son independientes a se distinguen de las actividades a las que son aplicables las presentes directrices.
Condiciones específicas de país
Italia: Esta Declaración de privacidad para el procesamiento de datos del sujeto de los datos (es decir, la sección con el título "Manejo de la Información personal y de la Privacidad" que se encuentra antes de la presente cláusula) se proporciona de acuerdo con la Sección 13 del código de protección de datos italiano, Decreto legal no. 196 (de 30 de junio de 2003) consolidada ("Código de privacidad de Italia"). Ariba, Inc. por la presente cláusula le informa que el procesamiento de sus datos personales a través de la Solución como se define anteriormente, se realizará de acuerdo a esta Declaración de privacidad y cumpliendo con el Código de privacidad de Italia. Los controladores del procesamiento de datos son Ariba, Inc., 807 11th Avenue, Sunnyvale, CA 94089, EE.UU. y su empresa. Si tiene alguna pregunta o duda en relación a estas directrices, puede ponerse en contacto con Ariba utilizando la dirección de correo electrónico
******
Directrices de datos v15.1 5 de septiembre de 2007 (correcciones 9 de mayo de 2008)
