IBM Datenschutzerklärung

Diese Datenschutzerklärung gilt ab 01. Dezember 2020.

Die Vorgängerversion dieser Erklärung finden Sie hier.

IBM ist sich der Bedeutung des Schutzes Ihrer personenbezogenen Daten bewusst und setzt sich dafür ein, dass diese verantwortungsvoll und in Übereinstimmung mit den geltenden Datenschutzgesetzen in allen Ländern, in denen IBM geschäftlich tätig ist, verarbeitet werden.

In dieser Datenschutzerklärung sind die allgemeinen Datenschutzverfahren von IBM beschrieben, die im Hinblick auf die Verarbeitung, einschließlich Erhebung, Verwendung und Weitergabe von personenbezogenen Daten von Nutzern und anderen Personen bei unseren Kunden, Business Partnern, Lieferanten und anderen Unternehmen, mit denen IBM eine Geschäftsbeziehung hat oder in Betracht zieht, gelten. Diese Datenschutzerklärung findet keine Anwendung, soweit IBM personenbezogene Daten im Auftrag und unter der Kontrolle eines Kunden (als „Auftragsverarbeiter“) verarbeitet, z. B. bei Cloud-Services oder Anwendungen („Apps“). Sie kann für die Erhebung von Daten zur Anwendung kommen, die sich auf berechtigte Benutzer dieser Services beziehen, falls IBM diese Daten im eigenen Interesse (als „Verantwortlicher“) verarbeitet.

Diese Datenschutzerklärung wird durch die IBM Erklärung zum Onlinedatenschutz ergänzt, welche weitere Informationen im Onlinekontext, einschließlich Personalbeschaffung, enthält. Darüber hinaus können auch zusätzliche oder spezifischere Informationen über die Erhebung oder Verwendung personenbezogener Daten auf bestimmten Webseiten oder in Verbindung mit einem bestimmten Produkt oder Service bereitgestellt werden.

Warum und wie werden Ihre personenbezogenen Daten erhoben und verwendet?

Ihre personenbezogenen Daten können von uns für verschiedene Zwecke erhoben werden, wie z. B.:

  • Zugriff auf Webseiten oder andere Onlineservices (einschließlich „Apps“) und deren Nutzung
    Wenn Sie eine unserer Webseiten öffnen oder einen Onlineservice nutzen (wobei Verweise auf Onlineservices Desktop- oder mobile Anwendungen oder „Apps“ einschließen), werden Informationen aufgezeichnet, die für den Zugriff, den Betrieb der Webseite und die Einhaltung technischer und rechtlicher Vorgaben in Verbindung mit dem Betrieb unserer Webseite erforderlich sind, wie z. B. Kennwörter, IP-Adresse und Web-Browser-Einstellungen. Es werden auch Informationen über Ihre Aktivitäten während Ihres Besuchs auf der jeweiligen Webseite erhoben, um Ihre Erfahrung auf unseren Webseiten zu personalisieren, beispielsweise Ihre Vorgaben und Einstellungen, und um statistische Daten zu erhalten, um unsere Webseiten, Produkte und Services verbessern und weiterentwickeln zu können.
  • Beantwortung Ihrer Anfragen bezüglich Informationen, Bestellung oder Support
    Wenn Sie uns (online oder offline) in Verbindung mit einer Anfrage bezüglich Informationen, einer Produkt- oder Servicebestellung, der Bereitstellung von Support oder für die Teilnahme an einem Forum oder die Nutzung eines anderen Social-Computing-Tools kontaktieren, erfassen wir die Informationen, die wir benötigen, um Ihre Anfrage zu erfüllen, Ihnen Zugriff auf das entsprechende Produkt oder den Service zu erteilen, Ihnen Support bereitzustellen und Sie zu kontaktieren. So werden beispielsweise Ihr Name und Ihre Kontaktinformationen, Einzelheiten bezüglich Ihrer Anfrage, Ihrer Vereinbarung mit uns und der Erfüllung, Bereitstellung und Abrechnung Ihrer Bestellung erfasst, zudem können Informationen aus Umfragen zur Kundenzufriedenheit einbezogen werden. Diese Informationen werden zu administrativen Zwecken, zum Schutz unserer Rechte und in Verbindung mit unserer Beziehung zu Ihnen gespeichert.

    Sofern Sie Ihren Namen und Ihre Kontaktinformationen bereitstellen, um sich bezüglich einer solchen Anfrage zu registrieren, kann diese Registrierung dazu dienen, Sie beim Besuch unserer Webseiten zu identifizieren. Für die Bestellung der meisten Services und Produkte müssen Sie eine IBMid registriert haben. Durch die Registrierung können Sie auch Ihre Datenschutzeinstellungen anpassen und kontrollieren.
  • Ihre Nutzung von IBM Cloud-Services
    Wir erfassen Informationen über Ihre Nutzung von IBM Cloud-Services, um die Ausführung von Produktfunktionen zu aktivieren, Ihre Benutzererfahrung zu verbessern, unsere Interaktion mit Ihnen individuell anzupassen, unsere Kunden über die allgemeine Nutzung der Services zu informieren, Support bereitzustellen und unsere Produkte und Services zu verbessern und weiterzuentwickeln. Einzelheiten in Bezug auf die von IBM genutzten Technologien, die von IBM erfassten personenbezogenen Daten und die Kontrolle oder Sperrung von Überwachungsfunktionen oder das Löschen von Cookies finden Sie in der IBM Erklärung zum Onlinedatenschutz.
  • Kontaktaufnahme mit Mitarbeitern unserer Kunden, potenziellen Kunden, Partner und Lieferanten
    Im Rahmen unserer Beziehung mit Kunden, potenziellen Kunden, Partnern und Lieferanten stellen uns diese unter anderem auch geschäftsbezogene Kontaktinformationen (z. B. Name, geschäftliche Kontaktdaten, Position oder Titel ihrer Mitarbeiter, Auftragnehmer, Berater und berechtigten Benutzer) zum Zwecke des Vertragsmanagements, der Auftragserfüllung, der Bereitstellung von Produkten und Services, der Bereitstellung von Support, der Abrechnung und des Managements der Services oder der Geschäftsbeziehung zur Verfügung.
  • Besucherinformation
    Wir registrieren Personen, die unsere Standorte besuchen (Name, Identifikation und geschäftsbezogene Kontaktinformationen) und nutzen Kameraüberwachung aus Sicherheitsgründen und zum Schutz von Personen und Eigentum sowie zur Einhaltung gesetzlicher Bestimmungen.
  • Marketing
    Die meisten Informationen, die wir über Sie erheben, stammen aus unseren direkten Interaktionen mit Ihnen. Wenn Sie sich für eine Veranstaltung registrieren, können wir Informationen (online oder offline) in Verbindung mit der Veranstaltungsorganisation erfassen, aber auch während einer Veranstaltung, wie z. B. die Teilnahme an einzelnen Modulen und Umfrageergebnisse. Wir kombinieren die erfassten personenbezogenen Daten miteinander, um zur Durchführung unserer Geschäftstätigkeit und zu Marketingzwecken zusammengefasste Analysen und Business-Intelligence zu entwickeln. Sie können auswählen, ob Sie Informationen über unsere Produkte und Services per E-Mail, Telefon oder Post erhalten möchten. Wenn Sie unsere Webseiten besuchen oder unsere Services verwenden, stellen wir Ihnen ggf. personalisierte Informationen zur Verfügung. Sie können jederzeit dem Erhalt personalisierter Kommunikation von IBM widersprechen, indem Sie Ihre Präferenzen für Marketingkommunikation  hier festlegen. Bei Abonnements folgen Sie bitte den Anweisungen zur Abmeldung ganz unten in jeder E-Mail. Weitere Informationen hierzu finden Sie in der IBM Erklärung zum Onlinedatenschutz.

    Wenn wir angeben, dass wir Ihre personenbezogenen Daten in Verbindung mit einer Anfrage, Bestellung, Transaktion oder Vereinbarung (oder der entsprechenden Vorbereitung) verwenden oder um Ihnen Services bereitzustellen, die Sie angefordert haben (z. B. eine Webseite), tun wir dies, weil es für die Erfüllung einer Vereinbarung mit Ihnen erforderlich ist.

    Wenn wir angeben, dass wir Ihre personenbezogenen Daten in Verbindung mit Marketing, der Verbesserung oder Entwicklung unserer Produkte oder Services, aus Sicherheitsgründen oder aufgrund von gesetzlichen Bestimmungen, die nicht in Verbindung mit Ihrer Vereinbarung oder Anforderung stehen, verwenden, tun wir dies basierend auf unserem berechtigten Interesse, dem berechtigten Interesse eines Dritten oder mit Ihrer Einwilligung. Wenn personenbezogene Daten erhoben und verwendet werden, die dem EU-Datenschutzrecht unterliegen, kann dies Auswirkungen auf Ihre Rechte haben.

Übermittlung von personenbezogenen Daten

Als weltweit tätiger Konzern, der eine breite Palette an Produkten und Services anbietet, mit grenzüberschreitenden Geschäftsprozessen, Managementstrukturen und technischen Systemen hat IBM globale Richtlinien sowie Standards und Verfahren implementiert, um einen gleichbleibenden Schutz personenbezogener Daten zu gewährleisten. Als weltweit tätiges Unternehmen können wir Ihre personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzerklärung mit unseren Konzerngesellschaften weltweit austauschen und sie an Standorte in anderen Ländern übermitteln.

Zwischen von IBM kontrollierten Konzerngesellschaften wird der Zugriff auf personenbezogene Daten nur erteilt, wenn ein berechtigtes Interesse daran besteht und diese für die entsprechenden Zwecke erforderlich sind. In Einzelfällen arbeitet IBM mit Lieferanten in verschiedenen Ländern zusammen, um im Namen von IBM personenbezogene Daten zu erheben, zu verwenden, zu analysieren oder in anderer Art und Weise zu verarbeiten.

Soweit angemessen oder basierend auf Ihrer Einwilligung kann IBM Ihre personenbezogenen Daten gegebenenfalls auch an ausgewählte Partner weitergeben, die uns dabei unterstützen, Ihnen oder dem Unternehmen, für das Sie arbeiten, Produkte oder Services bereitzustellen oder Ihre Anforderungen zu erfüllen. Bei der Auswahl unserer Lieferanten und Partner werden deren Datenverarbeitungsprozesse berücksichtigt.

Sollte sich IBM dazu entschließen, Unternehmen in bestimmten Ländern zu verkaufen, zu kaufen, zu fusionieren oder anderweitig zu reorganisieren, kann eine derartige Transaktion eine Offenlegung von personenbezogenen Daten an potentielle oder tatsächliche Käufer bzw. das Erhalten solcher Daten von den Verkäufern einschließen. Es ist gängige Praxis bei IBM, bei derartigen Transaktionen einen entsprechenden Schutz der personenbezogenen Daten zu verlangen.

Beachten Sie bitte, dass es in bestimmten Situationen möglich ist, dass personenbezogene Daten an Behörden auf Grund von gerichtlicher oder behördlicher Anordnung oder zur Einhaltung des Rechtsweges offengelegt werden müssen. Wir können Ihre personenbezogenen Daten auch weitergeben, um die Rechte und das Eigentum von IBM und IBM Business Partnern, Lieferanten, Kunden oder Dritten zu schützen, wenn berechtigter Grund zur Annahme besteht, dass diese Rechte oder dieses Eigentum beeinträchtigt wurden oder werden könnten.

Internationale Datenübermittlung

Die internationale Tätigkeit von IBM bringt eine große Anzahl Übermittlungen personenbezogener Daten zwischen verschiedenen IBM Konzerngesellschaften mit sich, sowie an Dritte, die ihren Sitz in den Ländern haben, in denen wir geschäftlich tätig sind. Einige Länder haben Beschränkungen für die Übermittlung personenbezogener Daten umgesetzt, sodass IBM in diesem Zusammenhang verschiedene Maßnahmen ergriffen hat, wie z. B.:

  • Falls erforderlich, nutzt IBM die von der EU-Kommission genehmigten Standardvertragsklauseln oder vergleichbare Vertragsklauseln in anderen Rechtsordnungen. Dies umfasst Datenübertragungen an Lieferanten oder andere Dritte. Hier können Sie eine Kopie der EU-Standardvertragsklauseln anfordern.
  • IBM hält die APEC Cross Border Privacy Rules(CBPR) ein.

Obwohl das EU-US und das Swiss-US Privacy Shield-Abkommen nicht mehr als Grundlage für die Übermittlung personenbezogener Daten verwendet werden dürfen, hält IBM weiterhin alle Verpflichtungen des EU-US und des Swiss-US Privacy Shield-Abkommens ein. Weitere Informationen finden Sie hier: IBM Privacy Shield Privacy Policy und US Department of Commerce.

Zurück zum Anfang

Sicherheit und Qualität von Informationen

Es ist unser Anliegen, Ihre personenbezogenen Daten zu schützen und ihre Richtigkeit zu gewährleisten. IBM hat angemessene physische, administrative und technische Sicherheitsvorkehrungen implementiert, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, unbefugter Nutzung und Offenlegung zu schützen. Beispielsweise werden bestimmte besonders sensible personenbezogene Daten (z. B. Kreditkartendaten) verschlüsselt, wenn diese über das Internet übertragen werden. Zudem verlangen wir von unseren Lieferanten, diese Daten vor unbefugtem Zugriff, unbefugter Nutzung und Offenlegung zu schützen.

Aufbewahrungsdauer

Personenbezogene Daten werden nicht länger als notwendig aufbewahrt, um die Zwecke, zu denen sie verarbeitet werden, zu erfüllen, einschließlich der Erfüllung von gesetzlichen oder behördlichen Verpflichtungen (z. B. Prüfung, Abrechnung und gesetzliche Aufbewahrungsfristen), der Abwicklung von Streitfällen und der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen in den Ländern, in denen wir geschäftlich tätig sind.

Da die Umstände je nach Kontext und Services unterschiedlich sein können, umfassen die in der Erklärung zum Onlinedatenschutz oder einer spezifischen Benachrichtigung enthaltenen Informationen möglicherweise detailliertere Angaben zu den geltenden Aufbewahrungsfristen.

 

Kontakt

Wenn Sie eine Frage zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte unter Verwendung dieses Formulars. Ihre Nachricht wird an das entsprechende Mitglied des IBM Datenschutzteams, z. B. Datenschutzbeauftragte oder Mitglieder ihrer Teams, weitergeleitet.

Falls relevant, ist die International Business Machines Corporation (IBM Corp.), 1 North Castle Drive, Armonk, New York, USA, der Verantwortliche für Ihre personenbezogenen Daten, sofern nicht abweichend vereinbart. Sofern die IBM Corp. oder eine von ihr kontrollierte Konzerngesellschaft nach dem Datenschutzgesetz einen gesetzlichen Vertreter im EWR oder im Vereinigten Königreich benennen muss, ist der Vertreter für den EWR die IBM International Group B.V., Johan Huizingalaan 765, 1066 VH Amsterdam, Niederlande, und der Vertreter für das Vereinigte Königreich die IBM United Kingdom Limited, PO Box 41, North Harbour, Portsmouth, Hampshire, PO6 3AU, Vereinigtes Königreich.

IBM Corp. fungiert in folgenden Situationen nicht als Verantwortlicher:

  • Personenbezogene Daten, die in Verbindung mit einem Vertragsverhältnis oder bei Eingehen eines Vertragsverhältnisses mit einer bestimmten IBM Konzerngesellschaft verarbeitet werden. In diesem Fall ist der Verantwortliche für personenbezogene Daten die IBM Vertragsgesellschaft, welche das jeweilige Unternehmen ist, mit dem Sie oder Ihr Arbeitgeber den Vertrag geschlossen haben oder schließen werden.
  • Personenbezogene Daten, die am physischen Standort einer IBM Konzerngesellschaft erfasst werden. In diesem Fall ist diese Konzerngesellschaft der Verantwortliche für die personenbezogenen Daten.

Ihre Rechte

Sie können Auskunft bezüglich Ihrer personenbezogenen Daten, deren Aktualisierung oder Berichtigung und unter bestimmten Umständen deren Löschung anfordern. Außerdem haben Sie das Recht, Direktwerbung zu widersprechen. Hier kommen Sie zum Anforderungsprozess.

Möglicherweise haben Sie gemäß dem für Sie geltenden Recht in Bezug auf die Datenverarbeitung zusätzliche Rechte. Weitere Informationen finden Sie hier.

Beschwerderecht

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die geltenden Datenschutzgesetze verstößt, können Sie eine Beschwerde einlegen:

  • Direkt bei IBM unter Verwendung dieses Formulars.
  • Bei der zuständigen Aufsichtsbehörde. Namen und Kontaktinformationen der zuständigen Aufsichtsbehörden in der Europäischen Union finden Sie hier.

Änderungen an IBM Datenschutzerklärungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Datenverwaltungspraxis zu reflektieren. Die überarbeitete Datenschutzerklärung wird an dieser Stelle mit einem aktualisierten Überarbeitungsdatum veröffentlicht. Wir empfehlen Ihnen, die Seite regelmäßig zwecks Kenntnisnahme von Änderungen oder Aktualisierungen zu besuchen. Sofern wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen sollten, werden wir Sie darüber im oberen Bereich dieser Seite für die Dauer von 30 Tagen informieren. Bei fortgesetzter Nutzung unserer Webseiten nach Inkrafttreten solcher Änderungen gehen wir davon aus, dass Sie die Änderungen gelesen und verstanden haben.

 

Andere Datenschutzerklärungen und -richtlinien

Hier erfahren Sie, wie IBM die Interaktion mit Ihnen gestaltet

IBM Controller Binding Corporate Rules (US)

 

Zurück zum Anfang