Ariba Gizlilik Bildirimi

Transkript

1 Ariba Gizlilik Bildirimi ARIBA GİZLİLİK BİLDİRİMİ Ariba, işletmeden işletmeye (B2B) pazarlama sektöründe ürün ve hizmet sunmaktadır. Bu haliyle Ariba bir kişi hakkında bilgi (yani, kişisel bilgiler) aldığı zaman bu yalnızca söz konusu kişinin şirketindeki göreviyle ilgilidir ve özel bir şahıs veya bireysel bir müşteri olarak şahsıyla ilişkili değildir. Bu belgede, belirli Çözümlere (aşağıda tanımlanmıştır) verilen kişisel bilgilerin kullanılması, işlenmesi, saklanması veya başka türlü değerlendirilmesiyle ilgili Ariba politikası açıklanmaktadır. Bu belgede Ariba Müşterilerinden "Alıcı" veya "Tedarikçi" olarak söz edilebilir. Bu belgede Çözümlerin bireysel kullanıcılarından (ister Alıcı ister Satıcı kuruluşların çalışanları olarak) topluca ve bireysel olarak "siz" veya "sizin" olarak söz edilebilir. İçindekiler Tanımlar Kişisel Bilgilerin Kullanımı ve Gizlilik Kişisel Bilgiler Kişisel Bilgilerin Ariba Tarafından Kullanılması Diğer Kurumsal Varlıklar Rıza Aktarma Hesap Bilgilerinin Düzeltilmesi (Kişisel Bilgilere Erişim Hakkınızın Kullanılması) Ariba Tarafından Üçüncü Taraflara İfşa Güvenlik Verilerin Saklanması Değişiklikler Safe Harbor Programı Sorular (TrustE Bildirimi dahil) Diğer Konular Tanımlar "Çözüm", bu Gizlilik Bildirimine bağlantısı bulunan ve aşağıdakileri içeren Ariba hizmeti anlamında kullanılır: 1. Ariba Network ("AN") ("Supplier Connectivity" hizmeti dahil) ( 2. Ariba tarafından barındırılan On-Demand Basic ve On-Demand Professional hizmetleri (ayrıca "Ariba Teknoloji Özellikleri", "Ariba İsteğe Bağlı Çözümleri" veya "Ariba Uygulama Hizmetleri" olarak adlandırılmaktadır) ( 3. Ariba küresel tedarik ekibi tarafından sağlanan proje yönetimi, pazar uygulaması ve stratejik tedarik hizmetleri ("Ariba Tedarik Hizmetleri") ve 4. Ariba Barındırma Hizmet(ler)i (müşteriye özel URL'ler üzerinden erişilir). ""Ticari Ortak", Alıcının veya Tedarikçinin Çözümü kullanarak işlem yaptığı kuruluş anlamına gelir.

2 Kişisel Bilgilerin Kullanımı ve Gizlilik Kişisel Bilgiler "Kişisel Bilgiler," bir işletmeyle ilgili bilgilerden farklı olarak, bir kişinin adı ve kişisel kimliğiyle ilgili bilgilerdir. Ad, iş adresi, iş e-postası ve bireysel olarak kullanılan kurumsal kredi kartı numarası gibi Kişisel Bilgiler, Çözümün bazı özelliklerinin kullanılmasında (örneğin Ariba'nın Travel and Expense hizmeti) gerekli olabilir. Kişisel Bilgilerinizi Ariba'ya vermek istemiyorsanız veya Ariba'nın Kişisel Bilgilerinizi Çözüm'den silmesini istiyorsanız, Kişisel Bilgilerinizi vermeden ilgili işletme görevini yapmanızın isteğe bağlı bir yolu olup olmadığını tespit etmek için işvereninizin Ariba Hesap Yöneticisiyle bağlantı kurun. Alıcılar Çözümü hangi Ticari Ortaklarının belirli bir mülkiyet durumuna sahip olduğunu veya belirli ölçütlere uyup uymadığını tespit etmek için kullanabilir. Tedarikçi bu özet bilgilerin Çözüm üzerinden Alıcıya verilmesini kabul etmiyorsa, seçenekleri değerlendirmek için lütfen Alıcıyla doğrudan bağlantı kurun. "Hassas Kişisel Bilgiler", kişilerle ilgili resmi kimlik numaraları veya finansal hesap numaraları (örneğin ABD Sosyal Güvenlik numaraları, sürücü belgesi numaraları, kişisel kredi kartı veya banka hesap numaraları), kişilerle ilgili sağlık bakım hizmetlerinden kaynaklanan ödeme talepleri veya para iadeleri dahil, sağlık kayıtları veya sağlık bakım bilgileri anlamına gelir. Kişisel Bilgilerin Ariba Tarafından Kullanılması Ariba, Kişisel Bilgileri gizli bilgi olarak değerlendirecek ve yalnızca şu amaçlarla kullanacaktır: Çözümün ve ilgili hizmetlerin işleyişini kolaylaştırma; Çözümün ve ilgili web sayfalarının kullanımını zenginleştirme; kurum içi takip ve Çözüm iyileştirme; sizinle irtibat kurma; istenen işlemleri Çözüm üzerinden gerçekleştirme (şablonları kullanma ve belge oluşturma dahil) ve Şirketin Çözüm kullanımının hacmini ve tarihçesini analiz etme. Çözüm alanlarımızdan bazılarında aynı amaçlarla çerez teknolojisi kullanılmaktadır. İnternet tarayıcınızı çerezleri reddedecek şekilde ayarlayabilirsiniz, ancak bu, Çözümümüzden çerezleri kabul eden bir kullanıcıyla aynı oranda yararlanamamanıza neden olabilir. Çerezlerde sakladığımız bilgilerle, Çözümü kullanırken verdiğiniz Kişisel Bilgileri ilişkilendirmiyoruz. Diğer Kurumsal Varlıklar Ariba, Kişisel Bilgileri, Çözümü ve ilgili hizmetleri dünyanın her yerinde size sunmak için işbirliği yaptığımız, dünyanın her yerinden bağlı kuruluşlarımız, ana, yan şirketlerimiz, aracılarımız ve entegre hizmet sağlayıcılarımızla ("bağlı şirketler") paylaşabilir. Bağlı Kuruluşlarımız, Çözümün tüm kullanıcılarına karşı, ilgili yasaların elverdiği ölçüde, en az bu politikada tanımlanan uygulamalarımız kadar koruyucu davranmaktadır. Ariba'nın ve/veya Bağlı Kuruluşlarının birleşmesi veya başka bir işletmenin bünyesine katılması halinde, Çözümü sunmaya devam edebilmek için Ariba'nın Kişisel Bilgilerinizi kısmen veya tamamen paylaşabileceğini kabul edersiniz. Bu tür bir olayda (gerçekleşirse) size bilgi verilecek ve birleşik yeni kuruluşun bu politikada açıklanan uygulamalara uymasını şart koşacağız. Rıza Kişisel Bilgileri Çözüme vermekle, Ariba'nın bu bilgileri bu politikaya uygun olarak toplamasına, işlemesine, saklamasına ve kullanmasına rıza göstermiş olursunuz. Kişisel Bilgileri Çözüme vermeden önce, söz konusu kişinin bu bilgilerin bu politikaya (ve AN kullanılıyorsa Ariba Network Kullanım Koşullarına) uygun olarak toplamasına, aktarmasına, işlemesine ve kullanmasına rızasını alın.

3 Aktarma Çözüm temel olarak Amerika Birleşik Devletleri'nde yerleşiktir ve oradan işletilmektedir. Çözüm üzerinden kişisel veri işleme Denetleyicisi, genel merkezi 910 Hermosa Court, Sunnyvale, CA adresinde bulunan Ariba, Inc.'dır. Verileri Çözüme vermekle, bu verilerin Amerika Birleşik Devletleri'ne ve Ariba'nın ve Ariba yetkili hizmet sağlayıcılarının seçeceği diğer Çözüm operasyon yerlerine aktarılmasına rıza göstermiş olursunuz. Ariba, Inc. kontrolündeki Ariba Bağlı Kuruluşları, Avrupa Ekonomik Bölgesi içinde ve dışında bulunmaktadır. Kişisel Bilgilerin Avrupa Ekonomik Bölgesinden bu bölgenin dışındaki, Avrupa Verilerin Korunması Direktifinin anlamı kapsamında yeterli veri koruma düzeyi sağlamayabilecek ülkelerde bulunan Ariba Bağlı Kuruluşlarına aktarılması, Ariba tarafından, ABD Ticaret Bakanlığı Safe Harbor Programı veya Avrupa Komisyonu tarafından onaylanan standart sözleşme hükümlerine dayalı bir veri aktarma anlaşması uyarınca yeterli koruma önlemlerinin alındığının teyidine tabi olacaktır. Hesap Bilgilerinin Düzeltilmesi (Kişisel Bilgilere Erişim Hakkınızın Kullanılması) Aşağıdaki kısıtlamalara tabi olarak Kişisel Bilgilerinize erişme, bunlarda değişiklik yapma ve Kişisel Bilgilerinizi silme hakkına sahipsiniz. Ariba bu hakların kullanılması için, Kişisel Bilgileri zamanında güncellemenize olanak sağlayan prosedürlere sahiptir. Çözümlerin çoğunda şirketinizin yönetici irtibat kişisi Çözüme giriş yaparak ve hesap profilinizi doğrudan yöneterek çoğu irtibat bilgilerinde doğrudan değişiklik yapabilmektedir. Belirli Çözümlerde Ariba müşteri destek bölümü aranarak değişiklik talep edilebilir. Kişisel Bilgilerinizin silinmesi için işvereninizin onayı (örneğin gider raporu verileri) ve Ariba'nın yardımı gerekebilir. Bazı veri silme taleplerinin, şirketiniz idari irtibat kişisi yoluyla Ariba'ya iletilmesi gerekir. Ariba, hesapta ödeme gecikmeleri, yasal bir ihtilaf veya güvenlik endişeleri gibi meşru nedenlerle Çözüme erişim vermeyi reddedebilir. Hesap sahibi işletmenin artık bir çalışanı olmamanız veya hesabınızın sonlandırılması nedeniyle kişisel bilgilerinizde düzeltme, güncelleme ve silme işlemleri yapamıyorsanız, aşağıda verilen adresten Ariba Gizlilik Koordinatörüyle bağlantı kurabilirsiniz. Her durumda Ariba isteğinizi yerine getirmek için gerekli önlemleri alacak veya otuz (30) gün içerisinde, talebi reddetmenin yasal gerekçesiyle yazılı olarak cevap verecektir. Ariba Tarafından Üçüncü Taraflara İfşa (1) Talep etmediğiniz veya yetki vermediğiniz; (2) işlemlerin gerçekleştirilmesi veya istediğiniz hizmetlerin verilmesi (örneğin kredi kartı şirketleriyle PCARD işlemi ya da bankalarla takas hizmetleri veya entegre seyahat hizmetleri sağlayıcı nezdinde çalışan seyahat rezervasyonlarının yapılması gibi) için bu tür bilgileri vermek zorunlu olmadığı; (3) Ariba resmi bir idare, düzenleme organı veya mahkeme kararıyla ya da yasal bir hak talebinde bulunmak veya bu hakkı savunmak için bunu yapmaya zorlanmadığı veya (4) üçüncü taraf hizmetlerimizi yürütürken temsilcimiz veya alt yüklenicimiz olarak hareket etmediği sürece (örneğin Ariba'nın üçüncü taraf telekomünikasyon sağlayıcı kullanmasında olduğu gibi) ve bu politikada ve Müşterilerimizle yaptığımız sözleşmelerimizde tanımlandığı haller dışında, Ariba, Kişisel Bilgilerinizi üçüncü taraflara ifşa etmeyecektir. Güvenlik Ariba, Kişisel Bilgileri yetkisiz ifşalara karşı korumak için endüstri standardı güvenlik önlemleri kullanmaktadır. Ariba, endüstride tavsiye edilen şifreleme yöntemlerini kullanarak, kredi kartı ve havale bilgilerini gerektiği gibi koruyacak önlemleri alır. Hizmetlerimiz, bu tür bilgilerin yalnızca Çözüm içinden görüntülenebileceği şekilde tasarlanmıştır. Erişimi bu bilgileri görmesi gereken kullanıcılarla sınırlamak için rolleri kullanmanızı tavsiye ediyoruz. Ariba'nın Çözümün güvenliğini sağlamak ve Kişisel Bilgilerinizi korumak için aldığı önlemlerle ilgili bilgiler için Güvenlik Bildirimimize bakın. Ariba'nın WebTrust Programı'na katılımıyla ilgili bilgiler adresinde bulunabilir. WebTrust Programı'yla ilgili genel bilgiler adresinde bulunabilir.

4 Verilerin Saklanması Ariba Kişisel Bilgileri, etkin veritabanlarında, belirli bir Çözüme, veri türüne ve yürürlükteki yasalara bağlı olarak çeşitli sürelerle saklayacaktır. Her bir Çözüme ait veri saklamayla ilgili politika, Çözümün belgelerinde veya koşullarında belirtilmektedir. Ariba'nın yedekleme ve depolama prosedürleriyle tutarlı olarak ve verilerin Çözümle tam entegrasyonu nedeniyle, Kişisel Bilgiler, Ariba tarafından yedek kütüklerde ve dosyalarda yasal gerekliliklerin veya bu politikada tanımlanan amaçların gerektirdiği sürelerle depolanabilir. Ancak Ariba bu tür verileri sonsuza kadar saklamayı taahhüt etmez. Çözüme aboneliğiniz boyunca, satın aldığınız Çözüme ve Çözümle ilgili politikalara göre belirli bir süreyle Kişisel Bilgilerinize erişebilirsiniz; bu konudaki bilgi istemlerinin şirketinizin idari irtibat kişisi yoluyla aşağıda belirtilen adresten Ariba Gizlilik Koordinatörüne yönlendirilmesini öneririz. Bu Politikada Yapılacak Değişiklikler Ariba, zaman zaman bu politikada değişiklik yapma ihtiyacı duyacaktır. Bu değişikliklerden bazıları ilgili yasa ve mevzuat değişikliklerine uyum sağlamak için yapılacaktır. Buna ek olarak, Ariba Çözüme yeni özellikler ve hizmetler ekledikçe, Kişisel Bilgileri bu politikaya uygun olarak kullanmaya devam edecektir, ancak bazı değişiklikler veya netleştirmeler gerekli olabilir. Ariba, Kişisel Bilgilerin yeni, meşru bir iş amacıyla kullanılmasına olanak sağlamak amacıyla politikasında maddi değişiklik yapması gerekirse, bu politikada yapılan değişikliği belgeleyecek, politikanın alt kısmında son güncelleme tarihini belirtecek ve her bir Alıcının ve Tedarikçinin Ariba kayıtlarındaki idari irtibat kişilerine bir bildirim gönderecektir. Kişisel Bilgilerle ilgili politika ve prosedürlerimizdeki değişikliklerden sürekli haberdar olmak için arada bir bu politikayı kontrol etmenizi tavsiye ederiz. Ariba, politikadaki ciddi ve maddi değişikliklerde, etkilenen tüm kullanıcılara bildirim göndermek için gereken çabayı gösterecek ve söz konusu kullanıcıların güncellenen politikayı incelemelerini tavsiye edecektir. Safe Harbor Programı Ariba Network, Ariba İsteğe Bağlı Çözümleri ve Ariba Barındırma Hizmeti ile ilgili olarak, Ariba, ABD Ticaret Bakanlığı tarafından yönetilen Safe Harbor Programına resmi olarak katılmış, Avrupa Birliği'nden ve İsviçre'den kişisel verilerin toplanması, kullanılması ve saklanmasıyla ilgili olarak Safe Harbor gizlilik ilkelerine uymayı taahhüt etmiştir. Safe Harbor hakkında daha fazla bilgiye veya Ariba sertifikasyon beyanına erişmek için adresine gidin. Sorular Bu politika hakkında sorularınız olursa adresine bir e-posta gönderin (Alıcı: Ariba Privacy Coordinator) veya şu adrese yazın: Ariba Privacy Coordinator, Legal Department, Ariba, Inc., 910 Hermosa Court, Sunnyvale, CA 94085, ABD. Ariba, Inc., TRUSTe Gizlilik Programı'ndan lisans almıştır. TRUSTe, misyonu bilgi uygulamalarının adil kullanılmasını teşvik ederek kullanıcıların İnternete güvenini kazanmak olan, bağımsız, kâr amacı gütmeyen bir kuruluştur. Bu politikanın "Kişisel Bilgilerin Kullanımı ve Gizlilik" bölümü, yukarıda "Çözüm" ( tanımı altında belirtilen Çözümleri (ve web sitelerini) ve müşteriye özel URL'leri kapsar. Bu web siteleri Ariba'nın gizliliğinizle ilgili taahhüdünü göstermek istedikleri için, Ariba, bilgi uygulamalarını açıklamayı ve gizlilik uygulamalarının uygunluğunun TRUSTe tarafından incelenmesini kabul etmiştir. Bu politikanın Kişisel Bilgilerin Kullanımı ve Gizlilik bölümüyle ilgili sorularınız veya endişeleriniz olursa, ilk önce şirketinizin yöneticisiyle veya yukarıda belirtilen Ariba Gizlilik Koordinatörüyle bağlantı kurmanız gerekir. Bilgi isteminize cevap verilmemesi ya da yeterli düzeyde karşılanmaması halinde, adresinden TRUSTe ile bağlantı kurmanız gerekir. TRUSTe bu durumda Kişisel Bilgilerinizin kullanılmasıyla ilgili endişelerinizi çözüme bağlamak için Ariba'yla aracı olarak hareket edecektir.

5 Diğer Konular Herhangi bir ihtilaf veya İngilizce harici bir dile çeviride ciddi değişiklik belirlenmesi durumunda, bu politikanın İngilizce sürümü esas alınacaktır. Ariba başka gizlilik politikalarına sahiptir. Bu belge Ariba Gizlilik Bildirimidir ve belirli Ariba ürün ve hizmetlerini kullanan kişilere yöneliktir. Ariba, ayrıca, çalışanlarını, yüklenicilerini vb. hedef alan bir kurum içi Gizlilik Politikasının yanı sıra, internete yönelik pazarlama web siteleri ve topluluk bilgi paylaşım siteleri (örneğin ve exchange.ariba.com) için ayrı bir Gizlilik Politikasına sahiptir. Ariba alt şirketlerinden bazılarının da ayrı gizlilik politikaları bulunmaktadır. Bu diğer politikalar, bu politikaya tabi etkinliklerden ayrı ve farklıdır. Ülkeye Özgü Koşullar İtalya: Verilerin işlenmesine yönelik bu Gizlilik Bildirimi (yani, yukarıdaki "Kişisel Bilgilerin Kullanılması ve Gizlilik" başlıklı bölümle birlikte bu madde), İtalyan Veri Koruma Yasası, 196 Numaralı Kararnamenin (30 Haziran 2003) 13. Bölümü ("İtalyan Gizlilik Kanunu") ile pekiştirilmiştir. Ariba, Inc., yukarıda tanımlandığı gibi, kişisel verilerinizin Çözümde işlenmesinin bu Gizlilik Bildirimine ve İtalya Gizlilik Yasasına uygun olarak gerçekleştirileceğini beyan eder. Veri işleme Denetleyicileri, 910 Hermosa Court, Sunnyvale, CA 94085, ABD adresinde bulunan Ariba, Inc. ve işvereninizdir. Bu politikayla ilgili sorularınız veya endişeleriniz olursa, yukarıda belirtildiği gibi e-posta adresini kullanarak veya aşağıda verilen adresteki yerel İtalyan Ariba gizlilik temsilcisine de yazarak Ariba'yla bağlantı kurabilirsiniz: Mark Lubienski, Ariba Italia Srl, Largo G. Tartini, 3/4, Roma, İtalya. ****** Ariba Gizlilik Bildirimi, Sürüm 1, 15 Nisan 2011 (Address update September 1, 2011)