IBM:n tietosuojalausuma
Tämä tietosuojalausuma astuu voimaan 1.12.2020.
Lausuman edellinen versio on saatavissa täältä.
IBM suhtautuu henkilötietojen suojaamiseen vakavasti ja on sitoutunut käsittelemään niitä vastuullisesti sekä sovellettavien henkilötietolakien mukaisesti kaikissa maissa, joissa IBM:llä on toimintaa.
Tässä tietosuojalausumassa kuvataan IBM:n yleiset tietosuojakäytännöt. Niitä sovelletaan IBM:n keräämiin, käyttämiin ja luovuttamiin henkilötietoihin, jotka liittyvät kuluttajiin tai muihin henkilöihin IBM:n asiakasyrityksissä, liikekumppaneilla tai toimittajilla taikka muissa organisaatioissa, joiden kanssa IBM:llä on jo tai on harkinnassa liikesuhde, sekä näiden palveluksessa oleviin henkilöihin. Tätä tietosuojalausumaa ei sovelleta silloin, kun IBM käsittelee henkilötietoja asiakkaiden puolesta näiden hyväksi ja näiden hallinnassa ("käsittelijänä"), esimerkiksi pilvipalvelujen tai -sovellusten yhteydessä. Lausumaa voidaan soveltaa tällaisten palvelujen valtuutettuihin käyttäjiin liittyvien tietojen keräykseen siinä määrin kuin IBM käsittelee näitä tietoja omia tarkoituksiaan varten ("rekisterinpitäjänä").
Tätä tietosuojalausumaa täydentää IBM:n Internet-tietosuojalausuma, jossa on lisätietoja verkkoympäristöön, myös rekrytointiin, liittyvistä seikoista. Me voimme ilmoittaa lisätietoja tai tarkennettuja tietoja siitä, miten henkilötietoja kerätään tai käytetään verkkosivustoissa tai tietyn tuotteen tai palvelun yhteydessä.
Miksi ja miten IBM kerää ja käyttää henkilötietoja?
IBM voi kerätä käyttäjien henkilötietoja eri tarkoituksiin, esimerkiksi seuraaviin:
-
Verkkosivustojen ja muiden verkkopalvelujen käyttöoikeudet ja käyttö (mukaan lukien sovellukset)
Kun käyttäjä siirtyy johonkin IBM:n verkkosivustoon tai käyttää jotakin IBM:n verkkopalvelua (jolloin viittaukset verkkopalveluihin tarkoittavat myös työpöytä- tai mobiilisovelluksia), IBM taltioi tiedot, joita tarvitaan käyttöoikeuden myöntämiseen ja verkkosivuston asianmukaiseen toimintaan sekä siihen, että IBM voi varmistaa toimivansa verkkosivuston ylläpidossa tietoturvan ja lainsäädännön vaatimusten mukaisesti. Tällaisia tietoja ovat esimerkiksi salasanat, IP-osoitteet ja selaimen asetukset. IBM kerää tietoja myös käyttäjän toimista vierailun aikana, jotta verkkosivuston käyttökokemusta pystytään mukauttamaan. Tässä tarkoituksessa tallennetaan käyttäjän asetukset ja kerätään tilastotietoja, joiden perusteella IBM:n verkkosivustoja, tuotteita ja palveluja voidaan kehittää entisestään. -
Vastaaminen käyttäjän tieto-, tilaus- tai tukipyyntöön
Kun käyttäjä ottaa IBM:ään yhteyttä (verkossa tai muilla tavoin) pyytääkseen tietoja, tilatakseen tuotteen tai palvelun, saadakseen tukipalvelua tai osallistuakseen foorumin tai muun verkkoyhteisön toimintaan, IBM kerää tietoja, joita tarvitaan käyttäjän pyynnön täyttämiseen, tuotteen tai palvelun käyttöoikeuden myöntämiseen käyttäjälle taikka tukipalvelun antamiseen käyttäjälle sekä siihen, että käyttäjään voidaan ottaa yhteyttä. IBM taltioi esimerkiksi käyttäjän nimen ja yhteystiedot, tiedot pyynnöstä ja käyttäjän sopimuksesta IBM:n kanssa sekä tilauksen täyttämisestä, toimituksesta ja laskutuksesta. Näihin tietoihin voidaan sisällyttää asiakastyytyväisyyskyselyn tiedot. IBM säilyttää näitä tietoja hallinnollisiin tarkoituksiin, voidakseen tarvittaessa puolustaa oikeuksiaan sekä käyttäjän ja IBM:n väliseen liikesuhteeseen liittyviin tarkoituksiin.
Kun annat nimesi ja yhteystietosi rekisteröidäksesi edellä mainitun pyynnön, rekisteröintiä voidaan käyttää tunnistamiseesi, kun vierailet verkkosivustoissamme. Useimpien palvelujen ja tuotteiden tilaaminen edellyttää, että sinulla on rekisteröity IBM-tunnus. Rekisteröinti voi myös mahdollistaa tietosuoja-asetuksiesi mukauttamisen ja hallinnoinnin. -
IBM-pilvipalvelujen käyttö
Keräämme tietoja IBM-pilvipalvelujen käytöstäsi, jotta voimme mahdollistaa tuoteominaisuuksien toiminnan, kehittää käyttökokemustasi, mukauttaa meidän kanssakäymistä kanssasi, tiedottaa asiakkaillemme palvelujen käytöstä yleisesti, toimittaa tukipalveluja sekä parantaa ja kehittää tuotteitamme ja palvelujamme. Lisätietoja tekniikoista, joita käytämme, henkilötiedoista, joita keräämme, sekä siitä, miten voit hallita tai estää seurannan tai poistaa evästeitä löydät IBM:n Internet-tietosuojalausumassa. -
Yhteydenotot IBM:n asiakkaiden, mahdollisten asiakkaiden, kumppanien ja toimittajien työntekijöihin
IBM:n liikesuhteissa myös asiakkaat, mahdolliset asiakkaat, kumppanit ja toimittajat antavat meille yhteystietoja (esimerkiksi työntekijän, alihankkijan, neuvonantajan ja valtuutetun käyttäjän nimi, yhteystiedot, asema tai tehtävänimike) eri tarkoituksiin, kuten sopimusten hallintaa, tilausten toteuttamista, tuotteiden ja palvelujen toimitusta, tukipalvelujen toimitusta, laskutusta ja palvelujen tai liikesuhteen hallintaa varten. -
Vierailijan tiedot
Rekisteröimme toimipisteissämme vierailevat henkilöt (nimi, henkilöllisyys ja työyhteystiedot) ja käytämme kameravalvontaa turvallisuussyistä ja henkilöiden ja tavaroiden turvaamiseksi sekä sääntelystä aiheutuvista syistä. -
Markkinointi
Suurin osa IBM:n käyttäjästä keräämistä tiedoista on peräisin IBM:n ja käyttäjän välisestä suorasta kanssakäymisestä. Kun käyttäjä rekisteröityy tapahtumaan, IBM voi kerätä (verkossa tai muutoin annettuja) tietoja tapahtuman järjestelyjen yhteydessä sekä tapahtuman aikana, esimerkiksi käyttäjän osallistumisesta tilaisuuksiin ja kyselytuloksista. IBM yhdistää kerätyt henkilötiedot laatimaansa analyysi- ja liiketoimintatietokoosteeseen, jota hyödynnetään IBM:n omiin liiketoiminta- ja markkinointitarkoituksiin. Käyttäjä saa halutessaan tietoja IBM:n tuotteista ja palveluista sähköpostitse, puhelimitse tai kirjepostina. Vieraillessaan IBM:n verkkosivustoissa tai käyttäessään IBM:n palveluja käyttäjä voi saada IBM:n mukauttamia tietoja. IBM:n mukautetun viestinnän vastaanoton voi peruuttaa milloin tahansa määrittämällä omat markkinointiviestinnän asetukset täällä. Jos kyse on tilatusta viestinnästä, noudata tilauksen peruutusohjeita, jotka ovat jokaisen sähköpostiviestin lopussa. Lisätietoja on IBM:n Internet-tietosuojalausumassa.
Jos mainitsemme käyttävämme henkilötietojasipyynnön, tilauksen, liiketapahtuman tai sopimuksen yhteydessä (tai näiden valmisteluissa) tai toimittaaksemme sinulle pyytämäsi palvelun (esimerkiksi verkkosivuston), teemme sen siksi, että se on tarpeen kanssasi tehdyn sopimuksen toteuttamiseksi.
Jos mainitsemme käyttävämme henkilötietojasi markkinointiin, tuotteidemme tai palvelujemme parannus- tai kehitystoimiin, turvallisuussyistä tai sääntelystä aiheutuvien vaatimuksien johdosta, jotka eivät liity sopimukseesi tai pyyntöösi, teemme sen meidän tai kolmannen osapuolen oikeutettujen etujen tai suostumuksesi perusteella. Kun keräämme ja käytämme henkilötietojasi, joihin sovelletaan Euroopan unionin tietosuojalakeja, tällä voi olla seurauksia oikeuksiisi.
Henkilötietojen luovuttaminen
IBM on kansainvälinen organisaatio, jolla on laaja tuote- ja palveluvalikoima ja jonka liiketoiminta, hallinto ja tekniset järjestelmät on hajautettu useaan maahan. Siksi IBM on pannut täytäntöön globaalit käytännöt, standardit ja menettelytavat, jotta henkilötietojen suojaus olisi yhtenäistä. Globaalina yrityksenä voimme jakaa tietoja sinusta tämän tietosuojalausuman mukaisesti konsernimme yhtiöille maailmanlaajuisesti ja siirtää niitä maihin, joissa harjoitamme liiketoimintaa.
IBM:n hallinnassa olevien konserniyhtiöiden kesken annamme henkilötietoihin käyttöoikeuden vain tiedonsaantitarpeen mukaan eli käyttöoikeus myönnetään ainoastaan niihin tietoihin, johon käyttöoikeutta tarvitaan. Joissakin tapauksissa IBM käyttää eri maissa sijaitsevia toimittajia keräämään, käyttämään, analysoimaan ja muilla tavoilla käsittelemään henkilötietoja IBM:n puolesta.
IBM voi tarvittaessa luovuttaa käyttäjän henkilötietoja valituille kumppaneille, jotka auttavat toimittamaan sinulle tai yritykselle, jossa työskentelet, tuotteita tai palveluja, tai voidakseen toteuttaa pyyntösi tai suostumuksellasi. Kun valitsemme toimittajamme ja kumppanimme, otamme huomioon niiden noudattamat tietojenkäsittelyprosessit.
Jos IBM päättää myydä, ostaa tai yhdistää yrityksiä tai muutoin järjestellä liiketoimintaa joissakin maissa, tällainen liiketapahtuma voi sisältää henkilötietojen luovuttamista mahdollisille tai todellisille ostajille tai tällaisien tietojen vastaanottamista myyjiltä. IBM:n käytäntönä on vaatia henkilötietojen asianmukaista suojaa tällaisissa liiketapahtumissa.
Tietyissä olosuhteissa henkilötietoja on luovutettava viranomaisille, kuten oikeudellisen menettelyn, tuomioistuimen määräyksen tai oikeusprosessin nojalla. IBM saattaa myös jakaa henkilötietojasi suojellakseen oikeuksiaan tai omaisuuttaan tai liikekumppaniensa, toimittajiensa, asiakkaidensa tai muiden tahojen oikeuksia tai omaisuutta, jos IBM katsoo sillä olevan perusteltu syy uskoa tietojen vaikuttaneen tai voivan vaikuttaa kyseisiin oikeuksiin tai omaisuuteen.
Kansainväliset siirrot
IBM:n kansainväliseen toimintaan sisältyy runsaasti henkilötietojen siirtoja tytäryhtiöiden välillä sekä kolmansille osapuolille maissa, joissa IBM:llä on liiketoimintaa. Jotkin maat ovat ottaneet käyttöön henkilötietoja koskevia siirtorajoituksia, joiden vuoksi IBM ryhtyy useisiin eri toimiin, esimerkiksi seuraaviin:
- Lainsäädännön tätä edellyttäessä IBM käyttää Euroopan komission hyväksymiä mallisopimuslausekkeita tai muiden oikeudenkäyttöalueiden vastaavia sopimuslausekkeita. Tämä koskee myös siirtoja toimittajille tai muille kolmansille osapuolille. Käyttäjä voi pyytää kopioita EU:n mallisopimuslausekkeista täältä.
- IBM noudattaa APECin rajatylittävien tietojen tietosuojaa koskevia sääntöjä (CBPR-sääntöjärjestelmä).
EU:n ja Yhdysvaltojen sekä Sveitsin ja Yhdysvaltojen välinen Privacy Shield -järjestely ei ole enää voimassa eikä siihen voi nojautua henkilötietojen siirrossa, mutta IBM noudattaa edelleen kaikkia EU:n ja Yhdysvaltojen välisen sekä Sveitsin ja Yhdysvaltojen välisen Privacy Shield -järjestelyn velvoitteita. Lisätietoja: IBM:n Privacy Shield Privacy Policy -tietosuojakäytäntö ja Yhdysvaltain kauppaministeriö.
Tietoturva ja tietojen paikkansapitävyys
Tarkoituksemme on suojata henkilötietojasi ja ylläpitää tietojen virheettömyys. IBM:n päämääränä on suojata käyttäjän. IBM soveltaa kohtuullisia fyysisiä, hallinnollisia ja teknisiä turvatoimia, joiden avulla henkilötietosi suojataan luvattomalta pääsyltä, käytöltä ja julkaisemiselta. Salaamme esimerkiksi tietyt arkaluonteiset henkilötiedot, kuten luottokorttitiedot, kun siirrämme kyseisiä tietoja Internetin välityksellä. Edellytämme myös toimittajiltamme, että nämä suojaavat tällaiset tiedot luvattomalta pääsyltä, käytöltä ja julkaisemiselta.
Säilytysaika
Emme säilytä henkilötietoja pitempään kuin on tarpeen täyttääksemme ne tarkoitukset, joiden vuoksi henkilötietoja käsitellään, mukaan lukien tietojenkäsittelyn turvallisuutta, mikä täyttää oikeudelliset ja sääntelylliset vaatimukset (esimerkiksi auditointi, kirjanpito ja lakisääteiseen säilytykseen liittyvät ehdot), kiistojen käsittelyä sekä oikeudellisten vaatimusten laatimista, toteuttamista tai puolustamista maissa, joissa IBM:llä on liiketoimintaa.Koska olosuhteet voivat vaihdella asiayhteyden ja palvelujen mukaan, Internet-tietosuojalausumassa tai erillisessä ilmoituksessa voidaan antaa tarkempia tietoja sovellettavista säilytysehdoista.
Yhteydenotto IBM:ään
Voit esittää tähän tietosuojalausumaan liittyviä kysymyksiä ottamalla IBM:ään yhteyttä tällä lomakkeella. Viestisi välitetään tietosuojasta vastaavan IBM-työryhmän asianmukaiselle taholle, esimerkiksi tietosuojavastaavalle tai hänen työryhmäänsä kuuluvalle henkilölle.
Asiaankuuluvissa yhteyksissä henkilötietojen rekisterinpitäjä on International Business Machines Corporation (IBM Corp.), 1 North Castle Drive, Armonk, New York, United States, ellei toisin ole mainittu. Jos IBM Corp. -konsernia tai sen hallinnassa olevaa tytäryhtiötä vaaditaan tietosuojalain perusteella nimeämään valtuutettu ETA-aluetta tai Yhdistynyttä kuningaskuntaa varten, ETA-alueen valtuutettu on IBM International Group B.V., Johan Huizingalaan 765, 1066 VH Amsterdam, The Netherlands, ja Yhdistyneen kuningaskunnan valtuutettu on IBM United Kingdom Limited, PO Box 41, North Harbour, Portsmouth, Hampshire, PO6 3AU, United Kingdom.
IBM Corp. ei ole rekisterinpitäjä esimerkiksi seuraavissa tilanteissa:
-
Henkilötietoja käsitellään sellaisessa sopimussuhteessa tai ryhdyttäessä sellaiseen sopimussuhteeseen, jonka toisena sopijapuolena on tietty IBM:n tytäryhtiö. Tässä tilanteessa henkilötietojen rekisterinpitäjä on sopimuksen tekevä IBM-yhtiö eli oikeushenkilö, jonka kanssa käyttäjä tai käyttäjän työntekijä on solminut tai solmii sopimuksen.
-
Henkilötietoja kerätään IBM-tytäryhtiön fyysisessä toimipisteessä. Tässä tilanteessa henkilötietojen rekisterinpitäjä on kyseinen tytäryhtiö.
Käyttäjän oikeudet
Käyttäjä voi pyytää henkilötietojaan käyttöönsä ja voi lisäksi pyytää henkilötietojen päivitystä, oikaisua tai tietyissä olosuhteissa poistoa. Käyttäjällä on myös oikeus kieltäytyä suoramarkkinoinnista. Pyynnöt voi tehdä täällä.
Sinulla voi olla lisäoikeuksia käsittelyyn sovellettavien paikallisien lakien nojalla. Lisätietoja on täällä.
Oikeus tehdä valitus
Jos katsot, että emme käsittele henkilötietojasi sovellettavien tietosuojalakien mukaisesti, voit tehdä valituksen:
- suoraan IBM:lle tällä lomakkeella.
- toimivaltaiselle tietosuojaviranomaiselle. Euroopan unionin tietosuojaviranomaisten nimet ja yhteystiedot ovat täällä.
Tietosuojalausumien muutokset
Saatamme aika ajoin päivittää tätä tietosuojalausumaa vastaamaan data governance -käytäntöjemme muutoksia. Tarkistettu tietosuojalausuma lisätään tänne päivitetyllä tarkistuksen päivämäärällä. IBM kehottaa sinua vierailemaan näillä sivuilla säännöllisesti, jotta saat tiedon muutoksista ja päivityksistä. Jos teemme olennaisen muutoksen tietosuojalausumaamme, lisäämme tästä ilmoituksen tämän sivun yläreunaan 30 päivän ajaksi. Jatkamalla verkkosivujemme käyttämistä sen jälkeen kun tällainen tarkistus on tullut voimaan, katsomme, että olet lukenut ja ymmärrät muutokset.
Muut tietosuojalausumat ja -käytännöt
Tietoja siitä, miten IBM mukauttaa asiakaskohtaista kanssakäymistä