Déclaration d'IBM relative à la protection des renseignements personnels

Cette Déclaration entre en vigueur à compter du 1er décembre 2020.

La version précédente de cette Déclaration est disponible ici.

Chez IBM, nous reconnaissons l'importance de protéger vos renseignements personnels et nous nous engageons à en effectuer le traitement de façon responsable et en conformité avec les lois applicables en matière de protection des données dans tous les pays où IBM fait des affaires.

La présente Déclaration relative à la protection des renseignements personnels décrit les pratiques générales d'IBM qui s'appliquent aux renseignements personnels que nous recueillons, utilisons et partageons au sujet de nos clients, partenaires commerciaux, fournisseurs et autres organisations avec lesquels nous entretenons ou envisageons une relation commerciale, ainsi que les personnes qui travaillent pour eux. Cette Déclaration ne s'applique pas si IBM ne fait que traiter des renseignements personnels au nom de clients dans leur intérêt et sous leur contrôle (à titre de «sous-traitant»), que ce soit dans le cadre de Services infonuagiques ou à l'aide d'applications. Elle peut toutefois s'appliquer à la collecte d'information liée aux utilisateurs autorisés de tels services, dans la mesure où IBM traite cette information pour servir ses propres intérêts (en tant que «responsable du traitement»).

À la présente Déclaration s'ajoute la Déclaration d'IBM relative à la protection des renseignements personnels en ligne, qui fournit plus d'information dans le contexte en ligne, y compris dans le cadre du recrutement. Nous pouvons fournir des informations supplémentaires ou plus précises sur la collecte ou l'utilisation de renseignements personnels sur des sites Web, ou qui se rapportent à un produit ou service en particulier.

Pourquoi et comment nous recueillons et utilisons vos renseignements personnels

Nous pouvons recueillir vos renseignements personnels à diverses fins, comme décrit ci-dessous.

  • Accès à des sites Web ou à d'autres services en ligne (y compris des applications) et leur utilisation 
    Lors de l'accès à l'un de nos sites Web ou de l'utilisation d'un service en ligne (dont des applications d'ordinateurs de bureau ou mobiles), nous enregistrerons les informations nécessaires pour vous permettre l'accès, pour assurer le fonctionnement du site Web et pour nous conformer aux exigences légales et de sécurité relatives à l'exploitation de notre site Web, comme les mots de passe, l'adresse IP et les paramètres du navigateur. Nous recueillons également des informations sur vos activités lors de votre visite afin de personnaliser votre expérience sur le site, par exemple en enregistrant vos préférences et paramètres, et d'obtenir des statistiques qui nous aideront à améliorer et à développer nos sites Web, nos produits et nos services.
  • Réponse à votre demande d'information, de commande ou d'assistance

    Lorsque vous communiquez avec nous (soit en ligne ou hors ligne) pour demander de l'information, commander un produit ou un service, obtenir de l'assistance, participer à un forum ou utiliser un autre outil d'informatique sociale, nous recueillons les informations nécessaires pour répondre à votre demande, vous donner accès au produit ou au service, vous offrir de l'assistance et pouvoir vous joindre. Par exemple, nous recueillons votre nom et vos coordonnées, les détails de votre demande et votre entente avec nous, ainsi que des informations sur l'exécution, la livraison et la facturation de votre commande. De même, nous pouvons inclure des informations de sondages sur la satisfaction de la clientèle. Nous conservons ces informations à des fins administratives, pour défendre nos droits et en rapport avec notre relation avec vous.

    Lorsque vous fournissez votre nom et vos coordonnées pour vous inscrire dans le cadre d'une telle demande, l'inscription peut servir à vous identifier lorsque vous visitez nos sites Web. Pour commander la plupart des services et produits, vous devez vous être inscrit pour obtenir un ID IBM. L'inscription vous permet également de personnaliser et de contrôler vos paramètres de confidentialité.
  • Votre utilisation des services infonuagiques IBM
    Nous recueillons des informations sur votre utilisation des services infonuagiques IBM pour vous permettre d'exploiter les caractéristiques d'un produit, améliorer votre expérience utilisateur, personnaliser nos interactions avec vous, informer nos clients sur l'utilisation globale des services, fournir de l'assistance, et améliorer et développer nos produits et services. Pour plus d'informations sur les technologies que nous utilisons, les renseignements personnels que nous recueillons et sur la façon de contrôler ou de bloquer le suivi ou de supprimer les témoins, veuillez consulter la Déclaration d'IBM relative à la protection des renseignements personnels en ligne.
  • Communication avec les employés de nos clients, clients potentiels, partenaires et fournisseurs
    Dans le cadre de nos relations avec nos clients ou clients potentiels, partenaires et fournisseurs, ceux-ci nous fournissent également des informations sur les coordonnées professionnelles (comme le nom, les coordonnées professionnelles détaillées, la fonction ou le titre de leurs employés, entrepreneurs, conseillers et utilisateurs autorisés) à certaines fins, telles que la gestion de contrats, le traitement de commandes, la livraison de produits et de services, la prestation d'assistance, la facturation et la gestion des services ou de la relation.
  • Informations sur les visiteurs
    Nous enregistrons les personnes qui visitent nos sites et nos établissements (nom, identification et coordonnées professionnelles) et utilisons la surveillance par caméra pour des raisons de sécurité et de sûreté des personnes et des biens, ainsi qu'à des fins réglementaires.
  • Mise en marché
    La plupart des renseignements que nous recueillons à votre sujet proviennent des interactions directes que nous entretenons avec vous. Lorsque vous vous inscrivez à un événement, nous pouvons recueillir des informations (en ligne ou hors ligne) en rapport avec l'organisation de l'événement et, lors d'un événement, nous pouvons recueillir des données, par exemple sur la participation à des sessions et les résultats d'un sondage. Nous regroupons les renseignements personnels que nous recueillons pour réaliser des analyses globales et développer une veille stratégique pour l'exercice de nos activités commerciales et à des fins de mise en marché. Vous pouvez choisir de recevoir des informations sur nos produits et services par courriel, téléphone ou courrier postal. Lorsque vous visitez nos sites Web ou utilisez nos services, nous pouvons vous fournir des informations personnalisées. Vous pouvez toujours refuser de recevoir des communications personnalisées d'IBM en définissant vos préférences pour les communications de mise en marché  ici. Pour les abonnements, veuillez suivre les instructions de désabonnement qui sont fournies au bas de chaque courriel. Pour plus de renseignements, veuillez consulter la Déclaration d'IBM relative à la protection des renseignements personnels en ligne.

Lorsque nous mentionnons que nous utilisons vos renseignements personnels en rapport avec une demande, une commande, une transaction ou un contrat (ou que nous nous préparons à le faire) ou pour vous fournir les services demandés (comme un site Web), nous le faisons, car nous y sommes tenus afin de conclure un contrat avec vous.

Lorsque nous indiquons que nous utilisons vos renseignements personnels dans le cadre de la mise en marché, de l'amélioration ou du développement de nos produits ou services, pour des raisons de sûreté et de sécurité, ou pour des exigences réglementaires autres qu'en lien avec votre contrat ou votre demande, nous le faisons en fonction de nos intérêts légitimes, de ceux d'un tiers ou avec votre consentement. Lorsque nous recueillons et utilisons vos renseignements personnels assujettis à la législation de l'Union européenne sur la protection des données à caractère personnel, cela peut avoir des conséquences sur vos droits.

Partage de renseignements personnels

En tant que multinationale offrant une vaste gamme de produits et de services, avec des processus commerciaux, des structures de gestion et des systèmes techniques utilisés à l'échelle mondiale, IBM a mis en place des politiques mondiales ainsi que des normes et procédures pour assurer une protection systématique des renseignements personnels. En tant qu'entreprise mondiale, nous pouvons partager des informations à votre sujet avec nos filiales partout dans le monde et les transférer vers des pays où nous faisons des affaires conformément à la présente Déclaration relative à la protection des renseignements personnels.

Entre les filiales contrôlées par IBM, nous autorisons l'accès aux renseignements personnels seulement en cas de nécessité absolue, aux fins pour lesquelles un tel accès a été accordé. Dans certains cas, IBM fait appel à des fournisseurs situés dans divers pays pour recueillir, utiliser, analyser et traiter les renseignements personnels en son nom.

S'il y a lieu, nous pouvons également partager vos renseignements personnels avec des partenaires choisis pour nous aider à vous fournir, ou à fournir à l'entreprise pour laquelle vous travaillez, des produits ou services, ou pour répondre à vos demandes, ou encore avec votre consentement. Lorsque nous choisissons nos fournisseurs et partenaires, nous tenons compte de leurs processus de traitement des données.

Si IBM décide de vendre, d'acheter, de fusionner ou de réorganiser des activités dans certains pays, une telle transaction peut entraîner la divulgation de renseignements personnels à des acheteurs potentiels ou réels, ou la communication de tels renseignements par des vendeurs. IBM a pour habitude d'exiger une protection adéquate des renseignements personnels dans le cadre de ces types de transactions.

Vous devez toutefois savoir que, dans certaines circonstances, elle peut avoir à divulguer des renseignements personnels à des organismes gouvernementaux afin de se conformer à une décision judiciaire, à une ordonnance de la cour ou à un acte de procédure. IBM peut également partager vos renseignements personnels afin de protéger ses droits ou sa propriété, ou encore les droits et la propriété de ses partenaires commerciaux, fournisseurs, clients et autres parties, lorsqu'elle a des motifs raisonnables de croire que de tels droits ou propriété ont été ou pourraient être lésés.

Transferts internationaux

La présence d'IBM à l'échelle internationale entraîne un grand nombre de transferts de renseignements personnels entre différentes filiales, ainsi qu'à des tiers situés dans les pays où nous faisons des affaires. Certains pays ont mis en place des restrictions de transfert pour les renseignements personnels, dans le cadre desquelles IBM prend diverses mesures, notamment :

  • S'il y a lieu, IBM applique des clauses contractuelles types approuvées par la Commission européenne ou des clauses contractuelles similaires dans d'autres territoires. Cela comprend les transferts à des fournisseurs ou à d'autres tiers. Vous pouvez demander une copie des clauses contractuelles types de l'Union européenne en cliquant ici.
  • IBM respecte le système de règles transfrontalières de protection de la vie privée de l'APEC.

Bien que les cadres du bouclier de protection de la vie privée Union européenne-États-Unis et Suisse-États-Unis ne s'utilisent plus ou ne soient plus reconnus comme étant fiables pour le transfert de renseignements à caractère personnel, IBM continue de respecter l'ensemble de ses obligations aux termes desdits cadres. Vous pouvez obtenir plus d'information à ce sujet ici : Politique de protection des renseignements personnels pour le Bouclier de protection de la vie privée d'IBM et département du Commerce des États-Unis.

Haut de la page

Sécurité et exactitude des données

IBM entend protéger vos renseignements personnels et les tenir à jour. Pour protéger vos données contre des accès, utilisations et divulgations non autorisés, elle met en œuvre une quantité appréciable de mécanismes de protection physiques, administratifs et techniques. À titre d'exemple, elle chiffre certains renseignements personnels sensibles comme les données des cartes de crédit lorsqu'elle transmet de telles données sur Internet. Nous exigeons également que nos fournisseurs protègent de tels renseignements contre l'accès, l'utilisation et la divulgation non autorisés.

Période de conservation

Nous ne conserverons pas les renseignements personnels plus longtemps que nécessaire pour répondre aux finalités pour lesquelles ils sont traités, notamment pour assurer la sécurité de notre traitement en conformité avec les obligations juridiques et réglementaires (p. ex. en matière d'audit, de comptabilité et de durées de conservation réglementaires), le règlement de différends, ainsi que pour l'établissement, l'exercice ou la défense de réclamations en justice dans les pays où nous faisons des affaires.

Étant donné que les circonstances peuvent varier en fonction du contexte et des services, les informations contenues dans la Déclaration d'IBM relative à la protection des renseignements personnels en ligne ou dans un avis spécifique peuvent fournir plus de détails sur les modalités applicables en matière de conservation.

 

Comment nous joindre

Si vous avez une question sur cette Déclaration relative à la protection des renseignements personnels, veuillez communiquer avec nous en utilisant ce formulaire. Votre message sera acheminé au membre approprié de l'équipe de protection des données d'IBM, comme un responsable de la protection des données ou un membre de leur équipe.

À toutes fins utiles et à moins d'une indication contraire, le responsable du traitement de vos renseignements personnels est International Business Machines Corporation (IBM Corp.), qui est sise au 1, North Castle Drive, Armonk, New York, aux États-Unis. Si IBM Corp. ou une filiale qu'elle contrôle doit désigner un représentant légal dans l'Espace économique européen ou au Royaume-Uni, en vertu d'une loi sur la protection des données, le représentant pour l'Espace économique européen sera IBM International Group B.V., située à Johan Huizingalaan 765, 1066 VH Amsterdam, aux Pays-Bas. Dans le cas du Royaume-Uni, le représentant sera IBM United Kingdom Limited, PO Box 41, North Harbour, Portsmouth, Hampshire, PO6 3AU, United Kingdom.

IBM Corp. n'est pas le responsable du traitement dans les cas comme ceux-ci:

  • Les renseignements personnels sont traités dans le cadre d'une relation contractuelle ou de la conclusion d'une relation contractuelle avec une filiale spécifique d'IBM.
    Dans ce cas, le responsable du traitement des renseignements personnels est la société contractante IBM qui est l'entité juridique avec laquelle vous ou votre employeur avez signé ou signerez le contrat.
  • Les renseignements personnels sont recueillis sur le site ou l'emplacement physique d'une filiale d'IBM. Dans ce cas, la filiale en question est le responsable du traitement des renseignements personnels.

Vos droits

Vous pouvez demander d'accéder à vos renseignements personnels, de les mettre à jour ou de les corriger. Vous pouvez aussi demander de les supprimer, dans certaines circonstances. Vous avez également le droit de vous opposer à la mise en marché directe. Vous pouvez accéder au processus de demande ici.

Vous pouvez avoir des droits supplémentaires en vertu de votre législation locale applicable au traitement. Vous trouverez plus d'information ici.

Droit de déposer une plainte

Si vous considérez que le traitement de vos renseignements personnels n'est pas conforme aux lois applicables en matière de protection des données, vous pouvez déposer une plainte: 

  • directement auprès d'IBM en utilisant ce formulaire;
  • auprès de l'autorité compétente en matière de protection des données. Le nom et les coordonnées des autorités de protection des données dans l'Union européenne se trouvent ici.

Modification de nos Déclarations relatives à la protection des renseignements personnel

IBM peut mettre à jour de temps à autre la présente Déclaration relative à la protection des renseignements personnels pour refléter les changements dans ses pratiques de gouvernance des données. La Déclaration relative à la protection des renseignements personnels révisée sera affichée ici, et la date de sa mise à jour sera indiquée. Nous vous invitons à vérifier périodiquement si des modifications ou des mises à jour ont été faites à cette Déclaration. Si nous faisons une modification importante de notre Déclaration relative à la protection des renseignements personnels, nous diffuserons un avis à ce sujet pendant 30jours dans la partie supérieure de cette page. Si vous continuez d'utiliser les sites Web d'IBM après l'entrée en vigueur d'une telle révision, IBM considérera que vous avez lu et que vous comprenez les modifications qui ont été apportées.

 

 

Autres déclarations et politiques relatives à la protection des renseignements personnels

IBM Controller Binding Corporate Rules (US)

 

Haut de la page