DECLARAÇÃO DE CRITÉRIOS DE DADOS E PRIVACIDADE DA ARIBA
(Indicado como "Critérios de dados da Ariba")
DECLARAÇÃO DE CRITÉRIOS DE DADOS E PRIVACIDADE DA ARIBA
Este documento descreve os critérios da Ariba para o manuseio, o processamento, o armazenamento e outros tratamentos de dados de transações e outros dados de Clientes da Ariba (que também poderão ser indicados como "você" ou Organização de compradores ao longo deste documento), os dados de Fornecedores (indicados como "você" ou "Fornecedor" neste documento) e os dados associados a usuários individuais e funcionários das organizações de Compradores e Fornecedores (coletiva e individualmente também indicados como "você" e "seu" em outros trechos destes Critérios de dados) quando forem enviados à Ariba como parte do seu uso da Solução.
CONTEÚDO
Definições
Manuseio de dados de transações
- Uso de dados pela Ariba
- Informações comerciais sobre contato
- Promovendo sua organização
- Dados de transações e terceiros
- Compromisso da Ariba com a segurança dos dados
Manuseio de informações pessoais e privacidade
- Informações pessoais
- Uso de informações pessoais pela Ariba
- Outras entidades corporativas
- Consentimento
- Transferência
- Corrigindo informações sobre a conta (Exercendo seu direito de acessar informações pessoais)
- Divulgação a terceiros pela Ariba
- Segurança
- Retenção de dados
- Alterações
- Programa Safe Harbor
Perguntas (incluindo Declaração da TrustE)
Diversos
Definições
"Solução" significa os seguintes serviços (se realmente negociados e pagos pelo Cliente da Ariba):
- 1) o Ariba Supplier Network ("ASN") (incluindo a oferta "Supplier Connectivity") (https://service.ariba.com),
-
2) as ofertas On-Demand Basic e On-Demand Professional da Ariba (também chamadas de "Recursos de tecnologia da Ariba", "Soluções Ariba OnDemand" ou "Serviços de aplicativos da Ariba" ) (https://s1.ariba.com),
- 3) serviços de gerenciamento de projetos, execução no mercado e compras estratégicas fornecidos pela equipe global de provisão da Ariba ("Ariba Sourcing Services") (https://www.sourcingservice.com) e
- 4) Ariba Hosting Service(s) (acessíveis via URLs específicos de cliente).
"Parceiro comercial" significa uma entidade com a qual você ou sua empresa faz transações usando a Solução.
Os Clientes da Ariba podem ser indicados como "você", "Comprador" ou "Fornecedor" ao longo deste documento. Os usuários individuais das Soluções (funcionários de organizações de Compradores ou Fornecedores), tanto coletiva como individualmente, também podem ser indicados como "você" e "seu" ao longo deste documento.
Ao usar a Solução, a Ariba coleta informações que você, seu empregador, um Parceiro comercial ou outras fontes de dados enviam à Solução (tais como endereços IP, dados relacionados a transações e informações sobre contas de usuário). Esses dados são tratados a seguir em duas categorias, Dados de transações (segundo a definição abaixo) e Informações pessoais (dados que podem identificar uma pessoa ou que estão associados à identidade de uma pessoa).
Manuseio de dados de transações
A Ariba está ciente da natureza sigilosa dos dados de transações que você ou sua organização podem fornecer ao usar a Solução. Dados de transações podem incluir informações que você fornece à Ariba ou aos seus Parceiros comerciais durante o processo de registro, catalogação, exibição, provisão/negociação, processo de pedido ou por meio de qualquer e-mail ou outra comunicação enviada por você à Solução, bem como outras informações armazenadas por você na Solução. Também podem incluir dados de transações enviados a você por seus Parceiros comerciais, ou vice-versa, por meio da Solução. Os dados de transações podem incluir Informações pessoais, que serão discutidas mais especificamente a seguir. Você concorda que seus Dados de transações não incluirão informações regidas pelos Regulamentos de Tráfico Internacional de Armas (regulamentos do governo dos EUA sobre artigos e serviços relacionados à defesa).
Uso de dados pela Ariba
A Ariba tratará os seus Dados de transações como informações confidenciais e os usará apenas para: possibilitar a operação da Solução e de seus serviços relacionados; aprimorar o uso da Solução e suas páginas da Web relacionadas; executar controle interno e aperfeiçoamento da Solução; analisar seu nível de uso da Solução (por exemplo, volume e histórico); permitir nosso contato com você; e processar suas transações por meio da Solução.
A Ariba pode usar as informações sobre cotação enviadas pelos Fornecedores durante projetos do Ariba Sourcing Services para determinar as tendências de preços gerais em vários setores de fornecimento, de forma a criar análises de previsão úteis para a estimativa de preços de mercado prováveis e avaliar os fornecedores adequados para inclusão em futuros projetos de gerenciamento de gastos em mercados semelhantes. A Ariba também pode usar essas informações sobre cotação na publicação de resultados de projetos de provisão de "nível alto", desde que tal publicação (i) não identifique, direta ou indiretamente, o Fornecedor ou Comprador pelo nome nem forneça a terceiros informações suficientes para permitir que terceiros identifiquem o Fornecedor ou Comprador, (ii) seja agregada com dados de pelo menos quatro (4) fornecedores comparáveis de um único projeto, (iii) não identifique especificamente os produtos ou serviços do Fornecedor ou os preços desses produtos ou serviços e (iv) não identifique o Fornecedor como um participante de nenhum projeto específico.
Se você for um Fornecedor que não deseja enviar dados de transações a seu Parceiro comercial por meio da Solução, entre em contato com o Parceiro comercial diretamente para investigar as opções possíveis (por exemplo, enviar informações fora da Solução Ariba, usar informações anônimas sobre contato, etc.).
Informações comerciais sobre contato
Quando um representante de uma organização de Compradores ou Fornecedores cria uma conta comercial na Solução, a Ariba solicita o nome e as informações sobre contato de um Administrador da conta. As informações do Administrador da conta serão usadas pela Ariba para contatar a empresa em relação a avisos e ofertas de serviços, bem como para fins de administração da Solução. Se você desejar, sua organização poderá fornecer contatos adicionais. Dependendo da Solução e das opções de visibilidade selecionadas por você ou por sua empresa, seus nomes de usuário, números de telefone, endereços de e-mail e outras informações do perfil poderão estar visíveis para outros Compradores e Fornecedores que usem a Solução. Por exemplo, os Fornecedores que usam o Ariba Supplier Network podem optar por deixar suas informações sobre contato visíveis somente para certas organizações de Compradores ou para todas elas.
Você deve enviar somente informações comerciais sobre contato que possam ser disponibilizadas publicamente. Informações individuais sobre contato enviadas à Solução não devem incluir informações residenciais particulares sobre contato. Você concorda em não inserir números de identificação governamentais sigilosos associados a pessoas físicas (por exemplo, números de seguridade social dos EUA) na Solução ou enviar pela Solução documentos que contenham tais identificadores. Nomes próprios e informações pessoais associadas a uma pessoa são discutidas a seguir, em "Informações pessoais".
Promovendo sua organização
Talvez você tenha a oportunidade de anunciar sua organização para outros usuários. Além disso, outros usuários da Solução podem realizar uma pesquisa sobre a Solução usando vários critérios (por exemplo, informações do perfil de sua organização ou outras informações que você optar por tornar visíveis ou pesquisáveis por outros usuários) e localizar sua organização. Com o intuito de promover fornecedores a compradores, a Ariba pode complementar os perfis de Fornecedores com dados de sistemas da Ariba ou permitindo que outros enviem comentários sobre a sua organização (semelhante ao sistema de comentários sobre compradores/vendedores do eBay™). Se desejar, você poderá optar por não divulgar determinados tipos de informações sobre a organização.
Dados de transações e terceiros
Ao usar a Solução, você está ciente de que a Ariba enviará seus Dados de transações a seus Parceiros comerciais (ou outros autorizados por você ou por seus Parceiros comerciais) e aos fornecedores de serviços da Ariba, a fim de facilitar suas transações. Seu Parceiro comercial pode acessar relatórios estatísticos sobre seu histórico de transações com ele e determinar se você está ativado em outras organizações comerciais. Além disso, relatórios estatísticos de nível alto relacionados à Solução podem utilizar Dados de transações, desde que tais relatórios contenham apenas dados anônimos agregados, de forma a não identificar sua empresa ou quaisquer Dados de transações específicos, e tais relatórios podem ser disponibilizados publicamente.
Compromisso da Ariba com a segurança dos dados
O aplicativo Ariba Supplier Network (ASN); as ofertas de serviço compartilhadas dos aplicativos Ariba Category Management (ACM), Ariba Enterprise Sourcing (AES), Ariba Analysis, Ariba Spend Visibility, Ariba Procure to Pay (P2P), Ariba Travel and Expense e Electronic Invoice Presentation and Payment (EIPP) passaram por auditoria em relação à conformidade com os Padrões WebTrust de Disponibilidade, Confidencialidade, Integridade de processamento e Segurança. Informações sobre a participação da Ariba no Programa WebTrust podem ser encontradas no site http://www.ariba.com/legal/ariba_webtrust.cfm. Informações gerais sobre o Programa WebTrust podem ser encontradas no site http://www.webtrust.org
A Ariba adota medidas para proteger apropriadamente as informações sobre cartão e crédito e remessa, usando métodos de criptografia recomendados no setor. Projetamos nossos serviços para que essas categorias de informações só possam ser vistas de dentro da Solução. Oferecemos a você o uso de funções para limitar o acesso aos usuários que precisam ver tais informações. Consulte nossas Divulgações de segurança (localizadas no rodapé de cada Solução) para obter mais informações sobre as medidas que a Ariba toma em relação à segurança da Solução.
Manuseio de informações pessoais e privacidade
Informações pessoais
"Informações pessoais" são o nome de uma pessoa e informações associadas à sua identidade pessoal, em contraste com informações associadas a uma empresa. Informações pessoais, como nome, endereço comercial, e-mail comercial e número de cartão de crédito corporativo de uso individual, podem ser necessárias para o uso de alguns recursos da Solução, como o serviço de Viagens e despesas da Ariba. Se você não quiser fornecer Informações pessoais à Ariba ou se desejar que a Ariba remova suas Informações pessoais da Solução, contate o Administrador da conta da Ariba de seu empregador para saber se há uma forma opcional de desempenho da função comercial aplicável sem que sejam enviadas Informações pessoais.
Se você for um Cliente da Ariba, poderá ter a capacidade de usar a Solução para controlar quais de seus Parceiros comerciais têm status de propriedade especiais ou atendem a outros critérios determinados. Se você não desejar enviar essas informações resumidas a seu Parceiro comercial por meio da Solução, contate diretamente o Parceiro comercial para investigar as opções possíveis.
Uso de informações pessoais pela Ariba
A Ariba tratará suas Informações pessoais como confidenciais e as usará apenas para: possibilitar a operação da Solução e de seus serviços relacionados; aprimorar o uso da Solução e suas páginas da Web relacionadas; executar controle interno e aperfeiçoamento da Solução; permitir nosso contato com você; processar suas transações por meio da Solução (incluindo o uso de modelos e a criação de documentos); e analisar o volume e o histórico de seu uso da Solução. Algumas de nossas áreas da Solução utilizam tecnologia de cookies com esses mesmos propósitos. Você pode configurar o seu navegador para que ele rejeite cookies, mas isso pode afetar a sua capacidade de utilizar nossa Solução na mesma medida que um usuário que aceita cookies. Nós não vinculamos as informações que armazenamos em cookies às Informações pessoais enviadas por você durante o uso da Solução.
Outras entidades corporativas
A Ariba pode compartilhar Informações pessoais com nossas afiliadas globais, com a matriz, com subsidiárias, agentes e fornecedores de serviços integrados ("Afiliadas") que cooperam para fornecer a Solução e os serviços relacionados a você, em todo o mundo. Nossas Afiliadas seguem práticas não menos protetoras de todos os usuários da Solução do que as práticas descritas nestes Critérios de dados, dentro dos limites determinados pela legislação aplicável. Se a Ariba e/ou suas Afiliadas algum dia passarem por uma fusão com ou forem adquiridas por outra entidade comercial, você deverá concordar que a Ariba pode compartilhar suas Informações pessoais, parcial ou totalmente, a fim de continuar a fornecer a Solução. Você receberá um aviso de tal evento (se ele ocorrer), e solicitaremos que a nova entidade combinada siga as práticas divulgadas nestes Critérios de dados.
Consentimento
Ao enviar Informações pessoais à Solução, você está consentindo com a coleta, o processamento, o armazenamento e o uso dessas informações pela Ariba, de acordo com estes Critérios de dados. Antes de fornecer ou de permitir que um funcionário forneça Informações pessoais à Solução, você deverá obter o consentimento dessa pessoa para a coleta, a transferência, o processamento e o uso dessas informações, de acordo com estes Critérios de dados (bem como com os Termos de uso do Ariba Supplier Network, caso você utilize o ASN).
Transferência
A Solução se localiza e é operada principalmente a partir dos Estados Unidos. O Controlador do processamento de dados pessoais por meio da Solução é a Ariba, Inc., com sede no endereço 807 11th Avenue, Sunnyvale, CA 94089. Ao enviar dados à Solução, você consente que tais dados sejam transferidos para os Estados Unidos e outros locais de operação da Solução selecionados pela Ariba e pelos fornecedores de serviços autorizados da Ariba. As Afiliadas da Ariba controladas pela Ariba, Inc. localizam-se dentro e fora da Área Econômica Européia. Qualquer transferência de Informações pessoais da Área Econômica Européia para as Afiliadas da Ariba localizadas em países fora da Área Econômica Européia e que não puderem fornecer um nível adequado de proteção dos dados de acordo com o estabelecido pela Diretiva de Proteção de Dados da União Européia estará sujeita (A) a uma confirmação, por parte da Ariba, de que estão sendo adotadas medidas de proteção adequadas e (B) de que há uma forma de contrato de transferência de dados, baseado em cláusulas contratuais padrão, segundo aprovação da Comissão Européia.
Corrigindo informações sobre a conta (Exercendo seu direito de acessar informações pessoais)
Você tem o direito de acessar e modificar suas Informações pessoais e de excluí-las de acordo com as restrições definidas a seguir. Para exercer esses direitos, a Ariba tem procedimentos que permitem atualizar as Informações pessoais em tempo hábil. Na maioria das Soluções, o contato administrativo para sua empresa pode alterar diretamente e maioria das informações sobre contato acessando a Solução e gerenciando o perfil da conta diretamente. Para determinadas Soluções, as alterações podem ser solicitadas ao suporte ao cliente da Ariba.
A exclusão de suas Informações pessoais pode exigir a aprovação de seu empregador (por exemplo, dados de relatórios de despesas) e também a assistência da Ariba. Algumas solicitações de exclusão de dados devem ser feitas à Ariba por meio do contato administrativo para sua empresa.
A Ariba pode recusar o acesso à Solução por motivos válidos perante a lei, que incluem pagamentos em atraso na conta, uma disputa legal ou preocupações com a segurança. Se você não conseguir corrigir, atualizar ou excluir suas informações pessoais devido ao fato de não ser mais funcionário da empresa detentora da conta, ou porque sua conta foi encerrada, você pode contatar o Coordenador de privacidade da Ariba no endereço fornecido abaixo. Em ambos os casos, a Ariba tomará as medidas aceitáveis para acomodar sua solicitação ou enviar uma resposta por escrito e incluindo a base legal para a recusa da solicitação dentro de trinta (30) dias.
Divulgação a terceiros pela Ariba
A Ariba não fornece suas Informações pessoais a terceiros, exceto da maneira descrita nestes critérios e em nossos contratos com os Clientes, a menos que (1) você solicite ou autorize isso; (2) tal divulgação seja necessária para processar transações ou fornecer serviços que você tenha solicitado (por exemplo, processamento de cartões de compra com empresas de cartão de crédito, serviços de pagamento com bancos ou reservas de viagens de funcionários por meio de um fornecedor de serviços de viagem integrado); (3) a Ariba seja forçada a fazê-lo por uma autoridade governamental, um órgão regulamentar ou sob uma intimação ou solicitação governamental semelhante; ou (4) o terceiro esteja atuando como nosso agente ou terceirizado na prestação de serviços (por exemplo, o uso de um provedor de telecomunicações terceirizado pela Ariba).
Segurança
A Ariba usa medidas de segurança padrão do setor para proteger as Informações pessoais contra a divulgação não autorizada. Consulte nossa Divulgação de segurança para obter informações sobre as medidas que a Ariba toma em relação à segurança da Solução e à proteção de seus Dados pessoais. Informações sobre a participação da Ariba no Programa WebTrust podem ser encontradas no site http://www.ariba.com/legal/ariba_webtrust.cfm. Informações gerais sobre o Programa WebTrust podem ser encontradas no site http://www.webtrust.org/.
Retenção de dados
A Ariba reterá Informações pessoais em bancos de dados ativos durante períodos variados, dependendo da Solução específica, do tipo de dados e da legislação aplicável. Os critérios relativos à retenção de dados para cada Solução estão contidos na documentação ou nos termos de cada Solução. De acordo com os procedimentos de backup e armazenamento da Ariba e devido à alta integração dos dados com a Solução, as Informações pessoais poderão ser armazenadas pela Ariba em registros e arquivos de backup pelo tempo necessário para requisitos legais ou para as finalidades descritas nestes critérios. No entanto, a Ariba não se compromete a armazenar esses dados indefinidamente. Durante a validade de sua assinatura da Solução, você poderá acessar suas Informações pessoais por um determinado período, de acordo com a Solução adquirida e com os critérios da Solução, e nós sugerimos que as consultas sejam encaminhadas pelo contato administrativo para sua empresa e direcionadas ao Coordenador de privacidade da Ariba, no endereço fornecido abaixo.
Alterações a estes critérios
De tempos em tempos, a Ariba precisará fazer alterações a estes critérios. Algumas das alterações serão o reflexo de alterações ocorridas na legislação e nos regulamentos aplicáveis. Além disso, à medida que a Ariba adicionar novos recursos e novos serviços a uma Solução, a Ariba continuará tratando as Informações pessoais de forma coerente com estes critérios, mas algumas alterações ou esclarecimentos poderão ser necessários.
Se a Ariba precisar fazer uma alteração material nos critérios da Ariba a fim de permitir o uso das Informações pessoais para uma nova finalidade comercial legítima, a Ariba documentará a alteração destes Critérios de dados, informará a data da última atualização na parte inferior destes critérios e enviará uma nota aos contatos administrativos designados para cada Comprador e Fornecedor. Nós o encorajamos a verificar estes critérios ocasionalmente para manter-se informado sobre quaisquer alterações em nossos critérios e procedimentos relativos às Informações pessoais. No caso de alterações substanciais e materiais nos Critérios de dados, a Ariba fará todos os esforços razoáveis para fornecer uma notificação a todos os usuários afetados e sugerirá que esses usuários consultem os Critérios de dados atualizados.
Programa Safe Harbor
Com respeito ao Ariba Supplier Network, às Soluções Ariba OnDemand e ao Ariba Hosting Service, a Ariba ingressou formalmente no Programa Safe Harbor, gerenciado pelo Departamento de Comércio dos EUA (U.S. Department of Commerce), e se comprometeu em aderir aos princípios de privacidade do Safe Harbor para coleta, uso e retenção de dados pessoais da União Européia. Para obter mais informações sobre o Safe Harbor ou acessar a declaração de certificação da Ariba, visite http://www.export.gov/safeharbor/.
Perguntas
Se tiver perguntas sobre estes Critérios de dados, envie um e-mail para privacy@ariba.com, A/C de: Ariba Privacy Coordinator. Ou envie uma correspondência regular para: Ariba Privacy Coordinator, Legal Department, Ariba, Inc., 807 11th Avenue, Sunnyvale, CA 94089.
Ariba, Inc. é uma licença do Programa de privacidade TRUSTe. A TRUSTe é uma organização independente e sem fins lucrativos cuja missão é aumentar a confiança dos usuários na Internet pela promoção do uso de práticas justas de gerenciamento de informações. A seção "Manuseio de informações pessoais e privacidade" destes Critérios de dados abrange as Soluções (e os sites da Web) identificados acima, sob a definição de "Solução" (https://service.ariba.com, https://s1.ariba.com, https://www.sourcingservice.com e URLs específicos de clientes). Uma vez que esses sites da Web desejam demonstrar o compromisso da Ariba com a sua privacidade, a Ariba concordou em divulgar suas práticas de gerenciamento de informações e submeter suas práticas de privacidade a uma revisão quanto à conformidade com a TRUSTe.
Se você tiver perguntas ou preocupações relacionadas à seção Manuseio de informações pessoais e privacidade destes critérios, primeiro contate o administrador de sua empresa ou o Coordenador de privacidade da Ariba indicado acima (privacy@ariba.com). Caso não receba uma confirmação de sua consulta ou caso sua consulta não tenha sido tratada de forma satisfatória, contate a TRUSTe em http://www.truste.org/consumers/watchdog_complaint.php. A TRUSTe atuará como mediadora com a Ariba para resolver suas preocupações a respeito do manuseio de suas Informações pessoais.
Diversos
A versão em inglês destes Critérios de dados prevalecerá no caso de qualquer conflito ou de alterações substanciais devidas à tradução para outros idiomas.
A Ariba oferece produtos e serviços no setor de mercado B2B (business-to-business). Portanto, as informações coletadas pela Ariba sobre pessoas são relacionadas exclusivamente a suas funções dentro de uma empresa, e não a elas como pessoas ou consumidores. Dito isto, a Ariba coleta o nome, as informações comerciais sobre contato (por exemplo, endereço de e-mail, telefone e fax comerciais) e a função de uma pessoa dentro de uma empresa.
A Ariba possui outros dois critérios de privacidade. Este documento é a Declaração de critérios de dados e privacidade da Ariba, e destina-se às empresas que adquirem e usam os produtos e serviços da Ariba. A Ariba também possui Critérios de privacidade internos destinados a seus funcionários, terceirizados, etc. e Critérios de dados separados para seus sites de marketing que fazem interface com a Internet (por exemplo, o www.ariba.com). Esses outros critérios são separados e distintos das atividades regidas por estes critérios.
Termos específicos de país
Itália:Esta Declaração de privacidade relativa ao processamento de dados do sujeito dos dados (ou seja, a seção intitulada "Manuseio de informações pessoais e privacidade" acima mais esta cláusula) é fornecida de acordo com o Artigo 13 do Código de proteção de dados italiano, Decreto legislativo nº 196 (30 de junho de 2003) consolidado ("Código de privacidade da Itália"). A Ariba, Inc. pelo presente instrumento informa a você que o processamento de seus dados pessoais pela Solução, segundo definição acima, será feito de acordo com esta Declaração de privacidade e em conformidade com o Código de privacidade da Itália. Os Controladores do processamento dos dados são a Ariba, Inc., 807 11th Avenue, Sunnyvale, CA 94089, EUA e o seu empregador. Se tiver alguma dúvida ou interesse em relação a estes critérios, entre em contato com a Ariba pelo e-mail
******
Critérios de dados v15.1 de 5 de setembro de 2007 (editados em 19 de maio de 2008)
