La presente Dichiarazione di tutela della privacy entra in vigore dal 01 dicembre 2020.

La versione precedente di questa Dichiarazione è disponibile qui.

IBM riconosce l'importanza della protezione delle informazioni personali e si impegna a elaborarle in modo responsabile e in conformità con le normative applicabili per la tutela dei dati personali in tutti i paesi in cui IBM opera.

La presente Dichiarazione di tutela della privacy descrive le pratiche generali adottate da IBM in materia di privacy che si applicano alle informazioni personali che raccogliamo, utilizziamo e condividiamo relativamente ai consumatori e altri individui con i nostri clienti, business partner, fornitori e altre organizzazioni con cui IBM ha o prevede di avere una relazione commerciale. La presente Dichiarazione di tutela della privacy non si applica nella misura in cui IBM tratti le informazioni personali per conto dei clienti a loro beneficio e sotto il loro controllo (in qualità di "Responsabile del Trattamento"), come ad esempio per i Servizi Cloud o le Applicazioni ("app"). Può applicarsi alla raccolta di informazioni relative agli utenti autorizzati di tali servizi nella misura in cui IBM tratti tali informazioni per i propri interessi (in qualità di "Titolare del Trattamento").

La presente Dichiarazione di tutela della privacy viene integrata dalla Dichiarazione di tutela della privacy online IBM, che fornisce informazioni aggiuntive riguardo alle procedure online, incluso il reclutamento. IBM può fornire informazioni aggiuntive o più specifiche circa la raccolta o l'utilizzo delle informazioni personali sui siti Web oppure in relazione a un prodotto o servizio specifico.

Perché e in che modo raccogliamo e utilizziamo le informazioni personali

IBM raccoglie le informazioni personali di un individuo per diverse finalità, tra cui:

• Accesso e utilizzo di siti Web o di altri servizi online (incluse le "app")
  Nel momento in cui si accede a uno dei nostri siti Web o si utilizza un servizio online (incluse le applicazioni o "app" desktop o mobili), IBM registra le informazioni necessarie per consentire all'utente di accedere, di operare all'interno del sito Web e per assicurare a IBM stessa la conformità con i vari requisiti legali e di sicurezza riguardo alle operazioni sul sito, ad esempio password, indirizzo IP e impostazioni browser. Inoltre raccogliamo le informazioni sulle attività durante l'accesso per poter personalizzare l'esperienza dell'utente sul sito Web, come ad esempio la registrazione delle preferenze e delle impostazioni e per raccogliere informazioni statistiche che ci consentono di migliorare e sviluppare ulteriormente i nostri siti Web, prodotti e servizi.
• Come rispondiamo alla tua richiesta di informazioni, ordini o supporto
  Quando l'utente ci contatta (online o offline) per richiedere informazioni, per ordinare un prodotto o servizio, per avere supporto o per partecipare a un forum o ad altri strumenti di social computing, raccogliamo le informazioni necessarie per adempiere alla sua richiesta, per concedere l'accesso al prodotto o servizio, per fornire supporto e poterlo contattare. Ad esempio raccogliamo nome e informazioni di contatto, i dettagli sulla richiesta e sugli accordi esistenti nonché sull'adempimento, fornitura e fatturazione dell'ordine. Possiamo inoltre includere informazioni derivanti dai sondaggi sul grado di soddisfazione del cliente. Possiamo inoltre includere informazioni derivanti dai sondaggi sul grado di soddisfazione del cliente.
  
  Nel momento in cui l'utente fornisce nome e informazioni di contatto per la registrazione ai fini di una specifica richiesta, tale registrazione potrebbe servire per identificare l'utente nel momento in cui accede ai nostri siti Web. L'ordine della maggior parte dei servizi e prodotti richiede la registrazione di un ID IBM. La registrazione può consentire anche la personalizzazione e il controllo delle impostazioni sulla privacy.
• L'utilizzo da parte dell'Utente dei servizi IBM Cloud
  IBM raccoglie informazioni sull'utilizzo che l'utente fa dei servizi IBM Cloud per abilitare le varie funzioni del prodotto, migliorare l'esperienza utente, personalizzare le interazioni con lui, informare i clienti circa l'utilizzo generale dei servizi, offrire supporto nonché migliorare e sviluppare i prodotti e servizi IBM. Per dettagli riguardo alle tecnologie impiegate da IBM, alle informazioni personali che raccogliamo, nonché su come controllare o bloccare la tracciabilità o per eliminare i cookie, fare riferimento alla Dichiarazione di tutela della privacy online IBM.
• Come contattiamo i dipendenti dei nostri clienti, potenziali clienti, partner e fornitori
  Nell'ambito delle relazioni con i clienti o potenziali clienti, partner e fornitori, essi ci forniscono anche le informazioni di contatto di business (come nome, dettagli del contatto di business, posizione o titolo dei relativi dipendenti, appaltatori, consulenti e utenti autorizzati) per finalità di gestione dei contratti, adempimento, fornitura di prodotti e servizi, fornitura di supporto, fatturazione e gestione dei servizi o delle relazioni.
• Informazioni sul visitatore
  Registriamo gli individui che visitano le nostre sedi e ubicazioni (nome, informazioni di contatto commerciali e di identificazione) e utilizziamo la supervisione di telecamere per motivi di sicurezza e salvaguardia di persone ed effetti personali, nonché per finalità normative.
• Marketing
  La maggior parte delle informazioni che raccogliamo sull'utente proviene dalle interazioni dirette con l'utente stesso. Nel momento in cui si effettua la registrazione per un evento, IBM può raccogliere informazioni (online oppure offline) in relazione all'organizzazione dell'evento e durante un evento, come la partecipazione alle sessioni e risultati dei sondaggi. IBM combina le informazioni personali raccolte per sviluppare analisi aggregata e business intelligence per la realizzazione di attività di business e per finalità di marketing. L'utente può scegliere di ricevere le informazioni per email, telefono o posta circa i nostri prodotti e servizi oppure di registrarsi per le sottoscrizioni. Durante la navigazione sui nostri siti Web o l'utilizzo dei nostri servizi, possiamo offrire informazioni personalizzate. Sarà sempre possibile decidere di non ricevere più le comunicazioni da IBM impostando le proprie preferenze per le comunicazioni di marketing qui. Per le sottoscrizioni, segui le indicazioni di annullamento della sottoscrizione fornite nella parte inferiore di ciascuna e-mail. Per ulteriori informazioni, consultare la Dichiarazione di tutela della privacy online IBM.

Laddove affermiamo di utilizzare le informazioni personali nell'ambito di una richiesta, ordine, transazione o accordo (o in fase di preparazione di tali attività), o per fornire i servizi richiesti (come un sito Web), lo facciamo perché è necessario in relazione alle prestazioni dell'accordo esistente tra IBM e l'utente.

Laddove affermiamo di utilizzare le informazioni personali per finalità di marketing, per il miglioramento o lo sviluppo dei nostri prodotti o servizi, per motivi di sicurezza e salvaguardia o per requisiti normativi fuori dall'ambito dell'accordo o della richiesta, lo facciamo sulla base dei nostri interessi legittimi o di quelli di una terza parte oppure con il consenso dell'utente. La raccolta e l'utilizzo di informazioni personali in conformità al regolamento UE sulla privacy può avere conseguenze per Diritti dell'Utente.

La condivisione delle informazioni personali

In qualità di organizzazione globale che offre una vasta gamma di prodotti e servizi, con processi di business, strutture di gestione e sistemi tecnici a livello internazionale, IBM ha implementato politiche globali, congiuntamente a standard e procedure, per la protezione coerente delle informazioni personali. In qualità di società globale, possiamo condividere le informazioni relative all'utente con le nostre società consociate in tutto il mondo e trasferirle ad altri paesi nel mondo dove svolgiamo attività di business nel pieno rispetto della presente Dichiarazione di tutela della privacy.

Tra le società consociate di IBM, concediamo solamente l'accesso alle informazioni personali in base alle esigenze, esclusivamente per le finalità per cui tale accesso viene concesso. In alcuni casi, IBM utilizza fornitori presenti in vari paesi per raccogliere, utilizzare, analizzare ed elaborare le informazioni personali per suo conto.

Laddove possibile, IBM condivide anche le informazioni personali con partner selezionati per riuscire ad offrire all'utente o alla società per cui l'utente lavora, i prodotti o servizi o per adempiere alle richieste dell'utente, previo consenso dell'utente. Nel selezionare i fornitori e i partner, teniamo in considerazione i processi di gestione dei dati utilizzati.

Se IBM decide di vendere, acquistare, fondere o riorganizzare le aziende in alcuni paesi, queste transazioni potrebbero comportare la comunicazione di informazioni personali agli acquirenti o ai potenziali acquirenti; è anche possibile che i venditori ricevano tali informazioni. La prassi di IBM prevede la richiesta di una protezione appropriata delle informazioni personali in questo tipo di transazioni.

In alcuni casi, le informazioni personali possono essere divulgate ad agenzie governative, in conformità a procedure giudiziali, ordinanze del tribunale o procedimenti legali. IBM può anche condividere le informazioni personali per proteggere i diritti o le proprietà di IBM, dei propri business partner, fornitori o clienti, e di terze parti, se IBM ritiene che tali diritti o proprietà possano essere pregiudicati.

Trasferimenti internazionali

La dimensione internazionale di IBM implica un numero considerevole di trasferimenti di informazioni personali tra varie consociate, nonché società di terze parti ubicate nei paesi dove IBM svolge attività di business. Alcuni paesi hanno applicato limitazioni ai trasferimenti delle informazioni personali, per cui IBM ha conseguentemente attuato varie misure tra cui:

• Se necessario, IBM implementa le Clausole Contrattuali Standard approvate dalla Commissione Europea, o clausole contrattuali simili in altre giurisdizioni. Sono inclusi i trasferimenti ai fornitori o a terze parti. È possibile richiedere una copia delle Clausole Contrattuali Standard UE qui.
• IBM è conforme al sistema APEC Cross Border Privacy Rules (CBPR).

Nonostante il Privacy Shield Framework tra UE-U.S. e Svizzera-U.S non sia più utilizzato o considerato per il trasferimento di informazioni personali, IBM continua ad attenersi alle condizioni del Privacy Shield Framework tra l'UE-U.S. e del Privacy Shield Framework tra Svizzera-U.S. È possibile trovare ulteriori informazioni in questo punto: IBM Privacy Shield Privacy Policy e US Department of Commerce.

Torna all'inizio

Precisione e sicurezza delle informazioni

IBM intende proteggere le informazioni personali e mantenere l'esattezza. IBM implementa misure di sicurezza tecniche, amministrative e fisiche per proteggere le informazioni personali da accessi, utilizzi e divulgazioni non autorizzati. Ad esempio, IBM procede alla crittografia di determinate informazioni personali, come i dati delle carte di credito trasmessi su Internet. IBM richiede ai fornitori di proteggere queste informazioni da accessi, utilizzi e divulgazioni non autorizzati.

Periodo di conservazione

IBM non tratterrà le informazioni personali più di quanto non sia necessario per adempiere alle finalità per cui tali informazioni sono state elaborate, inclusa la sicurezza della nostra procedura di elaborazione in conformità con gli obblighi normativi e legali (ad es. controllo, contabilità e termini di conservazione legale), la gestione delle controversie e per la determinazione, pratica o difesa di diritti legali in quei paesi in cui svolgiamo attività di business.

Poiché le circostanze possono variare notevolmente in base al contesto e ai servizi, le informazioni fornite nella Dichiarazione di tutela della privacy online o fornite in uno specifico avviso, possono contenere informazioni più dettagliate riguardo ai termini di conservazione applicabili.

Come contattarci

Per eventuali domande riguardo alla Dichiarazione di tutela della privacy, contattare IBM utilizzando questo modulo. Il messaggio verrà inoltrato al membro appropriato del Data Privacy Team di IBM, come i Data Protection Officer o membri dei relativi team.

Ove ciò sia rilevante, il titolare del trattamento delle informazioni personali è International Business Machines Corporation (IBM Corp.), 1 North Castle Drive, Armonk, New York, United States, se non diversamente indicato. Ove, ai sensi della legge sulla protezione dei dati, venga richiesto ad IBM Corp. o ad una società del gruppo da essa controllata di designare un rappresentante legale stabilito nello Spazio Economico Europeo o nel Regno Unito, il rappresentante legale per lo Spazio Economico Europeo sarà la IBM International Group B.V., Johan Huizingalaan 765, 1066 VH Amsterdam, The Netherlands; e il rappresentante legale per il Regno Unito sarà la IBM United Kingdom Limited, PO Box 41, North Harbour, Portsmouth, Hampshire, PO6 3AU, United Kingdom.

IBM Corp. non è il titolare del trattamento dei dati in situazioni quali:

• Informazioni personali elaborate nell'ambito di una relazione contrattuale o della conclusione di una relazione contrattuale con una specifica società consociata IBM. In questo caso, il titolare del trattamento delle informazioni personali è la società IBM parte contrattuale, che rappresenta l'entità legale con cui l'utente o i suoi dipendenti stipulano, o stipuleranno, il contratto.
• Le informazioni personali raccolte presso la sede o luogo fisico in cui si trova una consociata IBM. In questo caso la consociata è la titolare del trattamento delle informazioni personali.

I Diritti dell'Utente

È possibile richiedere l'accesso, l'aggiornamento o la correzione, e in determinate circostanze, la cancellazione delle informazioni personali. Inoltre, l'utente ha il diritto di opporsi alle operazioni di marketing diretto. È possibile accedere alla procedura di richiesta qui.

È possibile che l'utente goda di diritti aggiuntivi derivanti dalle normative locali applicabili all'elaborazione. Ulteriori informazioni sono disponibili qui.

Il diritto di sporgere reclamo

Nel caso in cui l'utente considerasse l'elaborazione delle proprie informazioni personali non conforme alle normative vigenti in materia di protezione dei dati, l'utente può sporgere un reclamo:

• Direttamente a IBM utilizzando questo modulo.
• Al garante competente per la protezione dei dati. È possibile trovare il nome e i dettagli di contatto dei Garanti per la protezione dei dati nell'Unione Europea sono disponibiliqui.

Modifiche alla nostra Dichiarazione di tutela della privacy

IBM aggiorna periodicamente la Dichiarazione di tutela della privacy per riflettere le modifiche apportate al proprio modello organizzativo di gestione dei dati. La Dichiarazione aggiornata è pubblicata qui, insieme con la data di validità della stessa. A tal fine ti invitiamo a visitare la presente sezione periodicamente per verificare eventuali modifiche e/o aggiornamenti. In caso di modifiche sostanziali alla presente Dichiarazione, pubblicheremo un avviso, per 30 giorni, nell’ambito della presente pagina. Continuando a usare il nostro sito web a seguito di tali revisioni, assumiamo che l’utente abbia letto e compreso tali modifiche.

Altre dichiarazioni e politiche sulla privacy

• Scopri come IBM personalizza le interazioni con i clienti
• IBM Controller Binding Corporate Rules (US)
•  

Torna all'inizio