Oświadczenie IBM o Ochronie Prywatności

Niniejsze Oświadczenie o Ochronie Prywatności obowiązuje od 01 grudnia 2020 roku.

Poprzednia wersja niniejszego Oświadczenia jest dostępna tutaj.

IBM zdaje sobie sprawę ze znaczenia ochrony danych osobowych i dokłada wszelkich starań, aby przetwarzać je w sposób odpowiedzialny i zgodnie ze stosownymi regulacjami dotyczącymi ochrony danych osobowych we wszystkich krajach, w których działa.

Niniejsze Oświadczenie o Ochronie Prywatności opisuje ogólne procedury w zakresie ochrony prywatności stosowane przez IBM. Odnoszą się one do gromadzonych, używanych i udostępnianych przez IBM danych osobowych klientów, partnerów handlowych i dostawców IBM oraz innych organizacji, z którymi IBM utrzymuje lub zamierza nawiązać relacje handlowe, a także osób fizycznych pracujących dla tych organizacji. Niniejsze Oświadczenie o Ochronie Prywatności nie ma zastosowania do sytuacji, w których IBM przetwarza dane osobowe w imieniu swoich klientów na ich rzecz i pod ich kontrolą (jako podmiot przetwarzający), co dotyczy na przykład usług przetwarzania w chmurze lub aplikacji („apek”). Może mieć zastosowanie do kolekcji danych dotyczących autoryzowanych użytkowników takich usług w zakresie, w jakim IBM przetwarza te dane we własnym interesie (jako administrator danych).

Uzupełnieniem niniejszego Oświadczenia o Ochronie Prywatności jest Oświadczenie IBM o Ochronie Prywatności w Internecie, które zawiera więcej informacji w kontekście elektronicznym, w tym informacje na temat rekrutacji. IBM może udostępnić dodatkowe lub bardziej szczegółowe informacje na temat gromadzenia lub wykorzystywania danych osobowych w serwisach WWW lub w odniesieniu do określonego produktu lub usługi.

Dlaczego IBM gromadzi dane osobowe i jak je wykorzystuje?

IBM może gromadzić dane osobowe osób fizycznych z różnych przyczyn, takich jak:

  • Uzyskiwanie dostępu do serwisów WWW lub innych usług elektronicznych (w tym „apek”) i ich używanie
    Gdy użytkownik wchodzi do jednego z serwisów WWW IBM lub korzysta z usługi elektronicznej (gdzie odniesienia do usług elektronicznych obejmują aplikacje przeznaczone do komputerów desktop lub aplikacje mobilne – „apki”), IBM rejestruje informacje niezbędne do zapewnienia użytkownikowi dostępu, umożliwienia działania serwisu WWW oraz spełnienia przez IBM wymagań w dziedzinie bezpieczeństwa i wymogów prawnych związanych z funkcjonowaniem serwisu IBM. Informacje te obejmują hasła, adres IP i ustawienia przeglądarki. IBM gromadzi również informacje na temat aktywności użytkownika w serwisie WWW, aby personalizować jego doświadczenia (dotyczy to m.in. rejestrowania preferencji i ustawień) oraz analizować zebrane dane statystyczne w celu ulepszania i rozwijania serwisów WWW, produktów i usług IBM.
  • Udzielanie odpowiedzi na zapytania, zamówienia lub zgłoszenia serwisowe
    Gdy użytkownik kontaktuje się z IBM (drogą elektroniczną lub offline) w związku z zapytaniem, w celu zamówienia produktu lub usługi, uzyskania wsparcia lub wzięcia udziału w dyskusji prowadzonej na forum lub za pośrednictwem innego narzędzia społecznościowego, IBM gromadzi informacje niezbędne do obsługi takiego żądania użytkownika, udostępnienia mu określonego produktu lub usługi, udzielenia mu wsparcia i zapewnienia możliwości nawiązania z nim kontaktu. IBM rejestruje na przykład imię i nazwisko oraz informacje kontaktowe użytkownika, szczegółowe informacje dotyczące jego żądania i jego umowy z IBM, a także informacje dotyczące realizacji, dostawy i fakturowania jego zamówienia. IBM może również uwzględnić informacje z ankiet dotyczących zadowolenia klienta. IBM przechowuje takie informacje do celów administracyjnych, na potrzeby obrony swoich praw i w związku ze swoją relacją z użytkownikiem.

    Gdy użytkownik podaje swoje imię i nazwisko oraz informacje kontaktowe na potrzeby rejestracji w związku z takim żądaniem, rejestracja może służyć do identyfikacji użytkownika odwiedzającego serwisy WWW IBM. Przy zamawianiu większości usług i produktów IBM wymaga od użytkowników posiadania zarejestrowanego identyfikatora IBMid. Rejestracja może też umożliwić użytkownikowi dostosowanie i kontrolę ustawień w zakresie ochrony prywatności.
  • Korzystanie z usług przetwarzania w chmurze IBM
    IBM gromadzi informacje na temat korzystania przez użytkownika z usług przetwarzania w chmurze IBM, aby umożliwić funkcjonowanie elementów produktu, optymalizować doświadczenia użytkownika, dostosowywać swoje interakcje z użytkownikiem, informować klientów o ogólnym wykorzystaniu usług, zapewniać im wsparcie oraz doskonalić i rozwijać swoje produkty i usługi. Szczegółowe informacje dotyczące stosowanych technologii, danych osobowych gromadzonych przez IBM, a także sposobu kontrolowania lub blokowania śledzenia bądź usuwania informacji cookie można znaleźć w Oświadczeniu IBM o Ochronie Prywatności w Internecie.
  • Kontakt z pracownikami klientów, potencjalnych klientów, partnerów i dostawców IBM
    W ramach relacji z IBM klienci lub potencjalni klienci, partnerzy i dostawcy udostępniają również biznesowe informacje kontaktowe (takie jak imię i nazwisko, dokładny adres kontaktowy, stanowiska lub tytuły swoich pracowników, wykonawców, doradców i autoryzowanych użytkowników) m.in. w celu zarządzania umową i jej realizacją, dostarczania produktów i usług, świadczenia wsparcia, fakturowania oraz zarządzania usługami lub relacją.
  • Informacje dotyczące odwiedzających
    IBM rejestruje osoby fizyczne odwiedzające jego ośrodki i lokalizacje (imię i nazwisko, identyfikator oraz biznesowe informacje kontaktowe) i korzysta z kamer monitoringu do zapewnienia bezpieczeństwa i ochrony ludzi i obiektów materialnych oraz spełnienia wymagań regulacyjnych.
  • Marketing
    Większość informacji gromadzonych przez IBM na temat użytkownika pochodzi z bezpośrednich interakcji IBM z użytkownikiem. Gdy użytkownik rejestruje się jako uczestnik określonego wydarzenia, IBM może gromadzić informacje (drogą elektroniczną lub offline) związane z organizacją wydarzenia oraz – w trakcie jego trwania – informacje dotyczące uczestnictwa w sesjach i wyniki ankiet. IBM wykorzystuje gromadzone dane osobowe do opracowania analizy zbiorczej i przeprowadzenia inteligentnej analizy danych na potrzeby prowadzenia działalności i do celów marketingowych. Użytkownik może wyrazić zgodę na otrzymywanie informacji o produktach i usługach IBM za pośrednictwem poczty elektronicznej, przez telefon lub pocztą tradycyjną. Podczas odwiedzania serwisów WWW lub korzystania z usług IBM użytkownik może otrzymywać informacje spersonalizowane. Użytkownik może w każdej chwili zrezygnować z otrzymywania od IBM spersonalizowanych komunikatów, zmieniając tutaj ustawienia dotyczące swoich preferencji marketingowych. Aby zrezygnować z subskrypcji, należy postępować zgodnie z instrukcjami rezygnacji z subskrypcji zamieszczonymi na końcu każdej wiadomości e-mail. Więcej informacji można znaleźć w Oświadczeniu IBM o Ochronie Prywatności w Internecie.

W sytuacjach, w których IBM wskazuje, że korzysta z danych osobowych użytkownika w związku z żądaniem, zamówieniem, transakcją lub umową (bądź w ramach powiązanych z nimi przygotowań) lub w celu udostępnienia użytkownikowi żądanych przez niego usług (takich jak serwis WWW), takie korzystanie z danych jest niezbędne do realizacji umowy zawartej z użytkownikiem.

W sytuacjach, w których IBM wskazuje, że korzysta z danych osobowych użytkownika w związku z marketingiem, doskonaleniem lub rozwojem swoich produktów lub usług, na potrzeby ochrony i bezpieczeństwa lub w celu spełnienia wymagań prawnych niezwiązanych z umową lub żądaniem użytkownika, takie korzystanie odbywa się w oparciu o zgodne z prawem interesy własne lub osób trzecich bądź za zgodą użytkownika. Gdy IBM gromadzi i wykorzystuje dane osobowe użytkownika na mocy unijnych przepisów o ochronie danych osobowych, może to mieć konsekwencje dla praw użytkownika.

Udostępnianie danych osobowych

IBM jest organizacją o zasięgu ogólnoświatowym, oferującą szeroką gamę produktów i usług, a wchodzące w jej skład procesy biznesowe, struktury zarządzania i systemy techniczne działają ponad granicami. Dlatego IBM wdrożył globalne zasady, standardy i procedury mające na celu spójną ochronę danych osobowych. Jako przedsiębiorstwo globalne IBM może zgodnie z niniejszym Oświadczeniem o Ochronie Prywatności udostępniać informacje na temat użytkownika swoim przedsiębiorstwom podporządkowanym na całym świecie oraz przenosić je między krajami, w których IBM prowadzi działalność.

Dostęp do danych osobowych między przedsiębiorstwami podporządkowanymi kontrolowanymi przez IBM jest udzielany wyłącznie na zasadzie ścisłej potrzeby i do celu, w którym taki dostęp został udzielony. W niektórych przypadkach IBM korzysta z usług dostawców z różnych krajów w celu gromadzenia, wykorzystywania, analizowania i przetwarzania w inny sposób danych osobowych w swoim imieniu.

W stosownych przypadkach IBM może też udostępniać dane osobowe wybranym partnerom, aby usprawnić dostarczanie produktów lub usług użytkownikowi (lub przedsiębiorstwu, w którym użytkownik pracuje) bądź spełnić żądania użytkownika, lub też udostępniać je za jego zgodą. Wybierając dostawców i partnerów, IBM bierze pod uwagę stosowane przez nich procesy przetwarzania danych.

Jeśli IBM zdecyduje się na sprzedaż, kupno, fuzję lub inną reorganizację działalności w określonych krajach, to transakcje te mogą się wiązać z ujawnieniem danych osobowych potencjalnym lub faktycznym nabywcom lub też z otrzymaniem takich danych od sprzedających. IBM stara się zapewnić odpowiednią ochronę danych osobowych podczas tego typu transakcji.

W pewnych okolicznościach dane osobowe mogą zostać ujawnione organom administracji publicznej w związku z wymogami postępowania sądowego, na mocy nakazu sądowego lub w toku postępowania prawnego. IBM może także udostępniać dane osobowe użytkownika w celu ochrony praw lub własności IBM, jego partnerów handlowych, dostawców i klientów lub innych osób, jeśli IBM będzie mieć uzasadnione podejrzenie, że zachowanie użytkownika narusza takie prawa, w tym prawo własności.

Transfery międzynarodowe

Międzynarodowa działalność IBM obejmuje liczne transfery danych osobowych między różnymi przedsiębiorstwami podporządkowanymi, a także do osób trzecich zlokalizowanych w krajach, w których IBM prowadzi działalność. W niektórych krajach obowiązują ograniczenia dotyczące transferu danych osobowych. W związku z tym IBM podejmuje różne działania, takie jak:

O ile zasady ochrony prywatności w relacjach między Unią Europejską i Stanami Zjednoczonymi oraz między Szwajcarią i Stanami Zjednoczonymi (odpowiednio EU-U.S. Privacy Shield Framework i Swiss-U.S. Privacy Shield Framework) nie są już stosowane do przesyłania danych osobowych, IBM nadal przestrzega obowiązków z nich wynikających. Więcej informacji można znaleźć tutaj: Strategia ochrony prywatności IBM Privacy Shield oraz Departament Handlu Stanów Zjednoczonych.

Początek strony

Bezpieczeństwo i jakość informacji

Intencją IBM jest ochrona danych osobowych użytkownika oraz zachowanie ich jakości. IBM wdraża rozsądne środki i procesy natury fizycznej, administracyjnej oraz technicznej, które pomagają nam chronić dane osobowe przed nieuprawnionym dostępem, użyciem oraz ujawnieniem. Na przykład niektóre wrażliwe dane osobowe, takie jak informacje o kartach kredytowych, są szyfrowane na czas przesyłania za pośrednictwem Internetu. Ponadto IBM wymaga od swoich dostawców ochrony takich informacji przed nieuprawnionym dostępem, wykorzystaniem i ujawnianiem.

Okres przechowywania
IBM nie będzie przechowywać danych osobowych dłużej, niż jest to konieczne do osiągnięcia celów, w jakich dane te są przetwarzane, w tym do zapewnienia bezpieczeństwa procesów przetwarzania IBM, spełnienia obowiązków prawnych i regulacyjnych (np. przestrzegania okresów przechowywania na potrzeby audytów lub księgowości, a także okresów bezwzględnie obowiązujących), rozstrzygania sporów oraz zgłaszania, wykonywania lub obrony roszczeń prawnych w krajach, w których IBM prowadzi działalność.

Okoliczności mogą być zróżnicowane w zależności od kontekstu i usług, dlatego informacje przedstawione w Oświadczeniu o Ochronie Prywatności w Internecie lub podane w konkretnym powiadomieniu mogą definiować obowiązujące okresy przechowywania bardziej szczegółowo.

 

Kontakt z IBM

W przypadku pytań odnoszących się do niniejszego Oświadczenia o Ochronie Prywatności należy skorzystać z tego formularza. Wiadomość zostanie przekierowana do odpowiedniego członka Zespołu IBM ds. Ochrony Danych, np. do Inspektora ds. Ochrony Danych lub członków jego zespołu.

Tam, gdzie ma to zastosowanie, administratorem danych osobowych użytkownika jest przedsiębiorstwo International Business Machines Corporation (IBM Corp.), pod adresem: 1 North Castle Drive, Armonk, Nowy Jork, Stany Zjednoczone, chyba że zostanie zaznaczone inaczej. W sytuacjach, w których przedsiębiorstwo IBM Corp. lub kontrolowane przez nie przedsiębiorstwo podporządkowane jest zobowiązane na mocy regulacji dotyczących ochrony danych osobowych do wyznaczenia prawnie umocowanego przedstawiciela w Europejskim Obszarze Gospodarczym (EOG) lub Wielkiej Brytanii, przedstawicielem tym na EOG jest IBM International Group B.V., Johan Huizingalaan 765, 1066 VH Amsterdam, Holandia, a na Wielką Brytanię – IBM United Kingdom Limited, PO Box 41, North Harbour, Portsmouth, Hampshire, PO6 3AU, Wielka Brytania.

IBM Corp. nie jest administratorem, gdy:

  • Dane osobowe są przetwarzane w związku ze stosunkiem umownym lub nawiązywaniem stosunku umownego z konkretnym przedsiębiorstwem podporządkowanym IBM. W takim przypadku administratorem danych osobowych jest przedsiębiorstwo IBM stanowiące stronę umowy, czyli osoba prawna, z którą użytkownik lub jego pracodawca zawarł lub zawrze umowę.
  • Dane osobowe są gromadzone w ośrodku lub lokalizacji fizycznej przedsiębiorstwa podporządkowanego IBM. W takim przypadku administratorem danych osobowych jest to przedsiębiorstwo podporządkowane.

Prawa użytkownika

Użytkownik może zażądać uzyskania dostępu do swoich danych osobowych, ich zaktualizowania lub poprawienia, a w pewnych okolicznościach również ich usunięcia. Ma również prawo do wyrażenia sprzeciwu wobec marketingu bezpośredniego. Proces zgłaszania żądań jest dostępny tutaj.

Użytkownikowi mogą przysługiwać dodatkowe prawa zgodnie z określonym prawem krajowym odnoszącym się do przetwarzania. Więcej informacji można znaleźć tutaj.

Prawo do wnoszenia skarg

Jeśli użytkownik uzna, że przetwarzanie jego danych osobowych przez IBM jest niezgodne ze stosownymi regulacjami dotyczącymi ochrony danych osobowych, może złożyć skargę:

  • skierowaną bezpośrednio do IBM za pomocą tego formularza;
  • skierowaną do kompetentnego urzędu ochrony danych; nazwy i dane kontaktowe Urzędów Ochrony Danych w Unii Europejskiej można znaleźć tutaj.

Zmiany Oświadczeń IBM o Ochronie Prywatności

IBM może od czasu do czasu modyfikować niniejsze Oświadczenie o Ochronie Prywatności, aby odzwierciedlić w nim zmiany w procedurach nadzoru nad danymi stosowanych przez IBM. Zmienione Oświadczenie o Ochronie Prywatności zostanie opublikowane w tym miejscu z nową datą ostatniej zmiany. IBM zachęca do regularnego sprawdzania, czy nie zostały opublikowane zmiany lub aktualizacje. Jeśli IBM dokona istotnej zmiany w Oświadczeniu o Ochronie Prywatności, to w górnej części tej strony będzie przez 30 dni publikowane stosowne powiadomienie. Jeśli po wejściu w życie takiej zmiany użytkownik będzie nadal korzystał z serwisów WWW IBM, to IBM uzna, że użytkownik zapoznał się ze zmianami i je rozumie.

 

Pozostałe oświadczenia i strategie dotyczące ochrony prywatności

Początek strony