IBM's erklæring om personoplysninger
Denne erklæring om IBM's praksis vedrørende personoplysninger træder i kraft fra og med 01. december 2020.
Den forrige version af denne erklæring findes her.
Hos IBM ved vi, at det er vigtigt at beskytte dine personoplysninger, og vi bestræber os på at behandle dem ansvarligt og i overensstemmelse med gældende love om databeskyttelse i alle de lande, hvor IBM opererer.
Denne erklæring om IBM's praksis vedrørende personoplysninger beskriver IBM's generelle fortrolighedspolitik, som gælder for personoplysninger, vi indsamler, bruger og videregiver om vores kunder, Business Partnere, leverandører og andre organisationer, som IBM har eller overvejer at indgå en forretningsforbindelse med, og for de personer, som arbejder for dem. Denne erklæring om databeskyttelse gælder ikke i det omfang IBM behandler personoplysninger på vegne af klienter til gavn for dem og under deres kontrol (som "databehandler"), såsom Cloud Services eller applikationer ("apps"). Det kan gælde indsamling af oplysninger relateret til autoriserede brugere af sådanne tjenester, i det omfang IBM behandler disse oplysninger i egen interesse (som "registeransvarlig").
Denne praksis vedrørende personoplysninger suppleres af IBM praksis vedrørende online-personoplysninger, som giver flere oplysninger online, herunder om rekruttering. Vi kan give yderligere eller mere specifikke oplysninger vedrørende indsamling eller brug af personoplysninger på websteder eller i forbindelse med et bestemt produkt eller en bestemt serviceydelse.
Hvorfor og hvordan vi indsamler og bruger dine personoplysninger
Vi indsamler og bruger dine personoplysninger til forskellige formål, f.eks.:
- Adgang til og brug af websteder eller anden online-tjeneste (herunder "apps")
Når du går ind på et af vores websteder eller bruger en online-tjeneste (hvor referencer til online-tjenester omfatter desktop- og mobilapplikationer eller "apps"), registrerer vi de oplysninger, som er nødvendige for at give dig adgang, for at webstedet kan fungere, og for at vi kan overholde sikkerheds- og lovkrav i forbindelse med vores websteds funktion, f.eks. adgangskoder, IP-adresser og browserindstillinger. Vi indsamler også oplysninger om dine aktiviteter under dit besøg, så vi kan personalisere din oplevelse på webstedet, f.eks. registrering af dine favoritter og indstillinger, og vi indsamler statistik, så vi kan forbedre og videreudvikle vores websteder, produkter og serviceydelser. - Reaktion på din anmodning om oplysninger, bestilling eller support
Når du kontakter os (online eller offline) i forbindelse med en anmodning om oplysninger, for at bestille et produkt eller en serviceydelse eller for at tilmelde dig et forum eller et andet socialt computerværktøj, indsamler vi de oplysninger, som er nødvendige for at opfylde din anmodning, for at give dig adgang til produktet eller serviceydelsen, for at yde support og for at kunne kontakte dig. Vi indsamler f.eks. dit navn og dine kontaktoplysninger, oplysninger om din anmodning og din aftale med os og om opfyldelse, levering og fakturering af din bestilling, og vi inkluderer muligvis oplysninger fra kundetilfredshedsundersøgelser. Vi beholder disse oplysninger til administrative formål, for at forsvare vores rettigheder og i tilknytning til vores forbindelse med dig.
Når du opgiver dit navn og kontaktoplysninger for at registrere dig i forbindelse med en sådan anmodning, kan registreringen fungere som identifikation, når dubesøger vores websteder. Ved bestilling af de fleste serviceydelser og produkter kræver vi, at du har registreret et IBM-id. Registrering giver dig også adgang til at tilpasse og kontrollere dine fortrolighedsindstillinger. - Din brug af IBM Cloud-serviceydelser
Vi indsamler oplysninger om din brug af IBM Cloud-serviceydelser for at aktivere produktfunktioner, forbedre din brugeroplevelse, tilpasse vores interaktion med dig, informere vores kunder om den generelle brug af serviceydelser, yde support samt forbedre og udvikle vores produkter og serviceydelser. Se IBM's praksis vedrørende online-personoplysninger for at få oplysninger om de teknologier, vi anvender, de personoplysninger, vi indsamler, ogom hvordan du kan kontrollere eller blokere sporing og slette cookies. - Kontakt til ansatte hos vores kunder, potentielle kunder, partnere og leverandører
Som led i vores forbindelse med kunder eller potentielle kunder, partnere og leverandører giver de osforretningskontaktoplysninger (f.eks. navn, forretningskontaktoplysninger, stilling eller titel på deres ansatte, underleverandører, rådgivere og autoriserede brugere) med henblik på kontraktstyring, ordreopfyldelse, levering af produkter og serviceydelser, support, fakturering og styring af serviceydelserne eller forretningsforholdet. - Oplysninger om besøgende
Vi registrerer personer, der besøger vores websteder og lokaliteter (navn, id-og forretningskontaktoplysninger), og anvender kameraovervågning af hensyn til personers og ejendeles sikkerhed samt til juridiske formål. - Markedsføring
De fleste af de oplysninger, vi indsamler om dig, kommer fra vores direkte interaktion med dig. Når du tilmelder dig et arrangement, kan vi indsamle oplysninger (online eller offline) i forbindelse med tilrettelæggelsen af arrangementet og under et arrangement, f.eks. deltagelse i møder og undersøgelsesresultater. Vi sammenholder de personoplysninger, vi indsamler, for at udvikle analyser og business intelligence som led i vores forretning og til markedsføringsformål. Du kan vælge at modtage information via e-mail, telefon eller brev om vores produkter og serviceydelser. Når du besøger vores websteder eller bruger vores serviceydelser, kan du få personaliseret information. Du kan altid fravælge at modtage personligt tilpasset kommunikation fra IBM ved at angive dine indstillinger for markedsføringskommunikation her. Har du abonnement, beder vi dig følge den vejledning i opsigelse af abonnement, der findes nederst i hver e-mail. Få flere oplysninger i IBM's praksis vedrørende online-personoplysninger.
Når vi angiver, at vi bruger dine personoplysninger i forbindelse med en anmodning, bestilling, transaktion eller aftale (eller ved udarbejdelsen af disse, eller for at levere de serviceydelser, du har anmodet om (f.eks. et websted)), sker det, fordi det er nødvendigt for at opfylde en aftale med dig.
Når vi angiver, at vi bruger dine personoplysninger i forbindelse med markedsføring, forbedring eller udvikling af vores produkter eller serviceydelser, af sikkerhedsgrunde eller på grund af lovkrav, som ikke har med din aftale eller anmodning at gøre, sker det ud fra vores eller en tredjeparts lovligeinteresser eller med dit samtykke. Når vi indsamler og bruger dine personoplysninger i henhold til EU's lovgivning om databeskyttelse, kan det have konsekvenser for Dine rettigheder.
Videregivelse af personoplysninger
Som en global organisation, der tilbyder en lang række produkter og serviceydelser, med forretningsprocesser, ledelsesstrukturer og tekniske systemer i flere lande, har IBM implementeret globale politikker sammen med standarder og procedurer med henblik på at sikre ensartet beskyttelse af personoplysninger. Som en global virksomhed kan vi videregive oplysninger om dig til vores datterselskaber over hele verden og overføre dem til andre lande, hvor vi opererer, i henhold til denne erklæring om IBM's praksis vedrørende personoplysninger.
IBM-kontrollerede datterselskaber får kun adgang til personoplysninger, når de har brug for dem, og kun til de formål, som adgangen vedrører. I nogle tilfælde bruger IBM leverandører i forskellige andre lande til at indsamle, bruge, analysere eller på anden måde behandle personoplysninger på IBM's vegne.
Når det er relevant, kan IBM også videregive dine personoplysninger til udvalgte partnere, så vi bedre kan levere produkter eller serviceydelser til dig eller den virksomhed, du arbejder for, eller for at imødekomme dine anmodninger eller med dit samtykke. Ved udvælgelsen af vores leverandører og partnere tager vi deres datahåndteringsprocesser i betragtning.
Hvis IBM beslutter atsælge, købe, sammenlægge eller på anden måde reorganisere virksomheder i nogle lande, kan en sådan transaktion betyde videregivelse af personoplysninger til mulige eller faktiske købere, eller den kan betyde, at vi modtager personoplysninger fra sælgere. Det er IBM's praksis i forbindelse med sådanne transaktioner at kræve passende beskyttelse af personoplysninger.
Du skal være opmærksom på, at personoplysninger i henhold til lovgivningen i visse tilfælde skal videregives, hvis offentlige myndigheder anmoder om det. Vi kan også dele dine personoplysninger med andre for at beskytte IBM's, IBM's Business Partneres, vores leverandørers, kunders eller andres rettigheder eller ejendom, når vi har berettiget grundlag for at antage, at sådanne rettigheder eller sådan ejendom er blevet eller kan blive påvirket.
Internationale overførsler
IBM's internationale engagement indebærer et stort antal overførsler af personoplysninger mellem forskellige datterselskaber og til tredjeparter i de lande, hvor vi opererer. Nogle lande har indført restriktioner for overførsel af personoplysninger, og IBM har i den forbindelse truffet forskellige foranstaltninger, blandt andet:
- Når det kræves, implementerer IBM standardkontraktbestemmelser, der er godkendt af Europa-Kommissionen, eller lignende kontraktbestemmelser i andre jurisdiktioner. Dette omfatter overførsler til leverandører eller andre tredjeparter. Du kan anmode om en kopi af EU's standardkontraktbestemmelser her.
- IBM overholder APEC Cross Border Privacy Rules-systemet (CBPR).
IBM overholder fortsat alle forpligtelser i henhold til Privacy Shield-principperne for transatlantiske dataudvekslinger (EU-U.S. og Swiss-U.S.), selv om Privacy Shield-principperne for transatlantiske dataudvekslinger ikke længere kan bruges eller påkaldes ved overførsel af personlige oplysninger. Du finder flere oplysninger her: IBM's Privacy Shield-fortrolighedspolitik og det amerikanske handelsministerium (US Department of Commerce).
Sikring af oplysninger og korrekte oplysninger
Det er vores hensigt at beskytte dine personoplysninger og sørge for, at de er korrekte. IBM implementerer rimelige, fysiske, administrative og tekniske sikkerhedsforanstaltninger, der hjælper os med at beskytte dine personoplysninger mod uautoriseret adgang, brug og videregivelse. Vi krypterer f.eks. visse følsomme personoplysninger, f.eks. kreditkortoplysninger, når vi overfører dem via internettet. Vi kræver også, at vores leverandører beskytter sådanne oplysninger mod uautoriseret adgang, brug og videregivelse.
Opbevaringsperiode
Vi opbevarer kun personoplysninger så længe, det er nødvendigt for at kunne opfylde formålet med behandlingen af oplysningerne, herunder at sikkerheden i vores behandling overholder lov-og myndighedskrav (f.eks. til revision, regnskab og lovbefalet opbevaring), til håndteringaf tvister og til fastlæggelse, udøvelse eller forsvar af lovlige krav i de lande, hvor vi opererer.
Da forholdene kan variere afhængigt af sammenhængen og serviceydelserne, kan de oplysninger, der gives i Praksis vedrørende online-personoplysninger eller i en særlig meddelelse, være mere udførlige med hensyn til gældende vilkår for opbevaring.
Sådan kontakter du os
Hvis du har spørgsmål til denne erklæring om beskyttelse af personlige oplysninger, kan du kontakte os ved hjælp af denne formular. Din meddelelse bliver videregivet til det relevante medlem af IBM's databeskyttelsesteam, f.eks. databeskyttelsesrådgivere eller deres teammedlemmer.
Hvor dette er relevant, er den dataansvarlige for dine personoplysninger International Business Machines Corporation (IBM Corp.), 1 North Castle Drive, Armonk, New York, USA, medmindre andet er angivet. Når der er krav om, at IBM Corp. eller et datterselskab, IBM Corp. kontrollerer, ifølge databeskyttelsesloven skal udpege en retlig repræsentant i EØS-området eller UK, er denne repræsentant i EØS-området IBM International Group B.V., Johan Huizingalaan 765, 1066 VH Amsterdam, Holland; og repræsemntanten for UK er IBM United Kingdom Limited, PO Box 41, North Harbour, Portsmouth, Hampshire, PO6 3AU, United Kingdom.
IBM Corp. er ikke dataansvarlig i situationer som de følgende:
- Personoplysninger, der behandles i forbindelse med et kontraktforhold eller i forbindelse med indgåelse af et kontraktforhold med et bestemt
IBM-datterselskab. I dette tilfælde er den dataansvarlige for personoplysninger den kontraherende IBM-virksomhed, som er den juridiske enhed, som du eller din arbejdsgiver har, eller indgår, kontrakten med. - Personoplysninger, der indsamles på et IBM-datterselskabs fysiske lokalitet. I dette tilfælde er det pågældende datterselskab den dataansvarlige for personoplysninger.
Dine rettigheder
Du kan anmode om at få adgang til, opdatere, eller rette dine personoplysninger, samt i særlige tilfælde slette dine personoplysninger. Du har også ret til at gøre indsigelse mod direkte markedsføring. Du kan få adgang til anmodningsprocessen her.
Du kan have yderligere rettigheder i henhold til din lokale lovgivning, som gælder for behandlingen af oplysningerne. Få flere oplysninger her.
Ret til at indgive en klage
Hvis du mener, at vores behandling af dine personoplysninger ikke er i overensstemmelse med gældende love om databeskyttelse, kan du indgive en klage:
- Direkte til IBM ved at benytte denne formular.
- Til den kompetente databeskyttelsesmyndighed. Navn og kontaktoplysninger til databeskyttelsesmyndighederne i EU kan sesher.
Ændringer i vores erklæringer om praksis vedrørende personoplysninger
Vi kan opdatere denne praksis vedrørende personoplysninger fra tid til anden, så den afspejler ændringer i vores praksis vedrørende datastyring. Den reviderede erklæring om IBM's praksis vedrørende personoplysninger offentliggøres her med en opdateret revisionsdato. Vi anbefaler, at du jævnligt vender tilbage for at se, om der er ændringer eller opdateringer. Hvis der bliver foretaget betydende ændringer i denne erklæring om IBM's praksis vedrørende personoplysninger, bliver det annonceret øverst på denne side de følgende 30 dage. Ved at fortsætte med at bruge vores websteder, efter en sådan revision er trådt i kraft, antages det, at du har læst og forstår ændringerne.