IBM Privacyverklaring

Deze Privacyverklaring is van kracht met ingang van 01 december 2020.

De vorige versie van deze verklaring is hier beschikbaar.

Bij IBM zijn we ons bewust van het belang van de bescherming van uw persoonsgegevens en streven we ernaar uw persoonsgegevens op een verantwoordelijke manier te verwerken, met inachtneming van de toepasselijke wetgeving inzake gegevensbescherming in alle landen waarin IBM actief is.

Deze Privacyverklaring beschrijft IBM's algemene privacy practices met betrekking tot de door ons verzamelde, gebruikte en uitgewisselde persoonsgegevens over onze klanten, zakenpartners en leveranciers, alsmede andere organisaties waarmee IBM een zakelijke relatie heeft of overweegt, en daarnaast de personen die voor hen werkzaam zijn. Deze Privacyverklaring is niet van toepassing voor zover IBM persoonsgegevens verwerkt worden namens en ten behoeve van klanten, en onder hun controle (als "verwerker"), zoals bij Cloud Services of applicaties ("apps"). Mogelijk is dit van toepassing op de verzameling van informatie gerelateerd aan geautoriseerde gebruikers van dergelijke services voor zover IBM deze informatie verwerkt voor zijn eigen belangen (als "verantwoordelijke").

Deze Privacyverklaring wordt aangevuld door de IBM Online Privacyverklaring, waarin u informatie vindt die van toepassing is op de online context, met inbegrip van vacatures. Daarnaast kunnen we aanvullende of meer specifieke informatie verstrekken over het verzamelen of het gebruik van persoonsgegevens op websites of met betrekking tot een bepaald product of een bepaalde dienst. 

Waarom en hoe we uw persoonsgegevens verzamelen en gebruiken 

Er kunnen diverse redenen zijn waarom we persoonsgegevens over u als individu verzamelen, zoals:

  • Toegang tot en gebruik van websites of andere online dienst (inclusief "apps")
    Als u een van onze websites bezoekt of een online dienst gebruikt (waarbij verwijzingen naar online services desktopapplicaties of mobiele applicaties, of "apps" omvatten), leggen we informatie vast, zoals wachtwoorden, IP-adressen en browserinstellingen. Deze informatie is noodzakelijk om u toegang te kunnen verlenen, om de website te kunnen laten werken en om ons in staat te stellen de beveiligingstechnische en wettelijke verplichtingen met betrekking tot de exploitatie van onze site na te leven. Bovendien verzamelen we informatie over uw activiteiten tijdens uw bezoek. Dit doen we om uw beleving van de website te personaliseren. We leggen onder meer uw voorkeuren en instellingen vast en we verzamelen statistische gegevens die ons helpen om onze websites, producten en diensten te verbeteren en verder te ontwikkelen.

  • Hoe wij reageren op uw verzoek om informatie of ondersteuning, of op uw bestelling
    Als u contact met ons opneemt (online of offline) in verband met een verzoek om informatie of ondersteuning, het bestellen van een product of dienst, of het deelnemen aan een forum of ander sociaal medium, verzamelen we informatie die we nodig hebben om aan uw verzoek te voldoen, om u ondersteuning of toegang te verlenen en om contact met u op te nemen. Zo leggen we bijvoorbeeld uw naam en contactgegevens vast, alsmede informatie over uw verzoek, over uw overeenkomst met ons en over de uitvoering, levering en facturering van uw bestelling. Daar kan nog informatie bijkomen over een klanttevredenheidsonderzoek. We bewaren dergelijke informatie voor administratieve doeleinden, voor het veiligstellen van onze rechten en in samenhang met onze relatie met u.

    Wanneer u uw naam en contactgegevens opgeeft om u te registreren in verband met een verzoek, kan die registratie worden gebruikt om u bij een bezoek aan onze websites te identificeren. Voor het bestellen van de meeste diensten en producten is het noodzakelijk dat u zich hebt geregistreerd voor een IBM-ID. Door u te registreren, krijgt u vaak tevens de mogelijkheid om uw privacyinstellingen aan te passen en te controleren. 

  • Uw gebruik van IBM Cloud services
    We verzamelen informatie over uw gebruik van IBM Cloud services. Dit doen we om bepaalde productfuncties te laten werken, om uw gebruikerservaring te verbeteren, om op de gewenste manier contact met u te onderhouden, om onze klanten te informeren over het algehele gebruik van de diensten, om ondersteuning te verlenen en om onze producten en diensten te verbeteren en te ontwikkelen. Meer informatie over de technieken die we daarbij gebruiken, over de persoonsgegevens die we verzamelen en over de manier waarop u cookies kunt wissen en kunt opgeven hoe en of wij u kunnen volgen, vindt u in de IBM Online Privacyverklaring.  

  • Contact met werknemers van onze klanten, mogelijke klanten, partners en leveranciers
    Wat onze klanten of mogelijke klanten, partners en leveranciers betreft: ook zij verstrekken ons bedrijfscontactgegevens (zoals naam, contactgegevens, functie of positie van hun werknemers, contractanten, adviseurs en geautoriseerde gebruikers), onder meer ten behoeve van contractbeheer, afhandeling, levering van producten en diensten, verlening van support, facturering en service- of relatiebeheer. 

  • Bezoekersinformatie
    We registreren personen die onze vestigingen en locaties bezoeken (naam, identificatie en bedrijfscontactgegevens) en maken gebruik van cameratoezicht, zowel omwille van de bescherming en veiligheid van personen en bezittingen, als in verband met wettelijke voorschriften. 

  • Marketing
    De meeste informatie die we over u verzamelen, is afkomstig van directe interacties met u. Wanneer u zich inschrijft voor een evenement, leggen we (online of offline) informatie vast met betrekking tot de organisatie van het evenement. Ook tijdens het evenement leggen we informatie vast, bijvoorbeeld over de deelname aan sessies en de resultaten van enquêtes. De door ons verzamelde persoonsgegevens worden door ons gebruikt voor het ontwikkelen van totaalanalyses en business intelligence ten behoeve van onze bedrijfsactiviteiten en marketingdoeleinden. U kunt ervoor kiezen om, telefonisch of via e-mail of fysieke post, informatie over onze producten en diensten te ontvangen. Wanneer u onze websites bezoekt of onze diensten gebruikt, kan het zijn dat we u persoonsgerichte informatie verstrekken. U kunt te allen tijde aangeven dat u geen persoonsgerichte mededelingen van IBM meer wenst te ontvangen ("opt out") door uw voorkeuren voor marketingcommunicatie hier in te stellen. Voor abonnementen volgt u de instructies voor opzegging onderaan elke e-mail. Meer informatie is te vinden in de IBM Online Privacyverklaring.

    Waar er sprake van is dat we uw persoonsgegevens gebruiken in verband met een verzoek, bestelling, transactie of overeenkomst (of het voorbereiden of opstellen daarvan), of teneinde de door u aangevraagde diensten te leveren (zoals een website), doen we dit omdat het noodzakelijk is voor het uitvoeren van een overeenkomst met u.

    Waar er sprake van is dat we uw persoonsgegevens gebruiken in verband met marketing, het verbeteren of ontwikkelen van onze producten of diensten, of omwille van bescherming, veiligheid of wettelijke voorschriften anders dan met betrekking tot uw overeenkomst of verzoek, doen we dit op grond onze rechtmatige belangen of die van een derde, of met uw toestemming. Wanneer we uw persoonsgegevens verzamelen en gebruiken terwijl de Privacywetgeving van de EU daarop van toepassing is, kan dit gevolgen hebben voor uw rechten

Uitwisseling van persoonsgegevens 

Als wereldwijde organisatie met bedrijfsprocessen, managementstructuren en technische systemen die de landsgrenzen overschrijden, heeft IBM wereldwijde beleidslijnen, standaarden en procedures ingevoerd om persoonsgegevens op een consequente manier te beschermen. Als wereldwijde organisatie kunnen wij informatie over u uitwisselen met onze dochterondernemingen over de hele wereld en kunnen we die informatie overbrengen naar andere landen overal ter wereld waar we zakendoen. Dit doen we in overeenstemming met deze Privacyverklaring

Binnen dochterondernemingen die door IBM worden bestuurd, verlenen we uitsluitend toegang tot persoonsgegevens voor zover dit noodzakelijk is voor de doeleinden waarvoor die toegang is verleend (op "need-to-know" basis). In sommige gevallen maakt IBM voor het verzamelen, gebruiken, analyseren en anderszins verwerken van persoonsgegevens gebruik van leveranciers die in andere landen zijn gevestigd.

Waar dit passend is, kan IBM uw persoonsgegevens ook uitwisselen met bepaalde partners, dit om ons te helpen om u, of het bedrijf waarvoor u werkt, producten of diensten te leveren of om te voldoen aan uw verzoeken, of met uw toestemming. Bij de keuze van onze leverancier en partners houden we rekening met hun gegevensafhandelingsprocessen.

Indien IBM ervoor kiest om bedrijven in bepaalde landen te kopen, te verkopen, er fusies mee aan te gaan of ze anderszins te reorganiseren, kan een dergelijke transactie met zich meebrengen dat er persoonsgegevens worden onthuld aan mogelijke of feitelijke kopers, of dat dergelijke gegevens worden ontvangen van verkopers. Het is gebruikelijk dat IBM's bij zulke transacties passende bescherming van persoonsgegevens eist. 

Wees u ervan bewust dat uw persoonsgegevens onder bepaalde omstandigheden, ingevolge een gerechtelijke procedure, een gerechtelijk bevel of een juridisch proces, kunnen worden afgestaan aan overheidsinstanties. Wanneer wij redelijke gronden hebben om te vermoeden dat de rechten of eigendommen van IBM, onze business partners, leveranciers of klanten en anderen in het geding zijn, kunnen wij uw persoonsgegevens ook beschikbaar stellen ter bescherming van die rechten of eigendommen. 

Internationale overdracht 

De internationale omvang van IBM betekent dat er veelvuldig overdracht van persoonsgegevens plaatsvindt tussen verschillende dochterondernemingen, alsmede met derden die gevestigd zijn in de landen waar wij zakendoen. Bepaalde landen hebben beperkingen gesteld aan de overdracht van persoonsgegevens, in verband waarmee IBM diverse maatregelen neemt, zoals de volgende:

  • Waar dit vereist is, implementeert IBM de door de Europese Commissie goedgekeurde Modelcontractbepalingen, of vergelijkbare contractuele bepalingen in andere jurisdicties. Het gaat hierbij onder meer om de overdracht aan leveranciers of andere derden. Een exemplaar van de EU Modelcontractbepalingen kunt u hier aanvragen.
  • IBM voldoet aan het CBPR-systeem APEC Cross Border Privacy Rules.

Bij het overdragen van persoonsgegevens wordt het Europees-Amerikaanse en Zwitsers-Amerikaanse Privacy Shield Framework mogelijk niet langer gebruikt of is er niet meer bij betrokken; IBM blijft echter voldoen aan alle verplichtingen in het kader van het Europees-Amerikaanse en Zwitsers-Amerikaanse Privacy Shield Framework. Meer informatie vindt u hier: IBM Privacy Shield Privacy Policy en US Department of Commerce.

Beveiliging en nauwkeurigheid van informatie 

Wij willen uw persoonsgegevens beschermen en de nauwkeurigheid ervan handhaven. IBM implementeert naar redelijkheid fysieke, administratieve en technische veiligheidsmaatregelen om uw persoonsgegevens te beschermen tegen onbevoegde toegang, onbevoegd gebruik en onbevoegde onthulling. Zo versleutelen wij bijvoorbeeld bepaalde gevoelige persoonsgegevens, zoals creditcardgegevens, wanneer we die gegevens via internet verzenden. Ook van onze leveranciers verlangen we dat ze dergelijke gegevens beschermen tegen onbevoegde toegang, onbevoegd gebruik en onbevoegde onthulling.  

Bewaartermijn 

Wij bewaren uw persoonsgegevens niet langer dan nodig is voor het vervullen van de doelen waarvoor ze worden verwerkt, waaronder begrepen het waarborgen dat onze verwerking voldoet aan de desbetreffende wet- en regelgeving (bijv. audit, boekhouding en wettelijke bewaartermijnen), het afhandelen van geschillen en het formuleren van, uitoefenen van of beschermen tegen rechtsvorderingen in landen waar we zakendoen. 

Aangezien de omstandigheden kunnen verschillen, al naar gelang de context en de diensten, kan het zijn dat de informatie in de Online Privacyverklaring of in een specifieke mededeling meer gedetailleerde informatie bevat over de bewaartermijnen die van toepassing zijn.

 

Contact met ons opnemen 

Mocht u een vraag hebben met betrekking tot deze Privacyverklaring, neem dan contact met ons op via dit formulier. Uw bericht wordt doorgestuurd naar het desbetreffende lid van het IBM Data Privacy Team, zoals Data Protection Officers of leden van hun teams.

Waar dit relevant is, is de verantwoordelijke voor de verwerking van uw persoonsgegevens: International Business Machines Corporation (IBM Corp.), 1 North Castle Drive, Armonk, New York, Verenigde Staten, tenzij anders aangegeven. Waar IBM Corp. of een door IBM bestuurde dochteronderneming onder wetgeving inzake gegevensbescherming verplicht is om een wettelijk vertegenwoordiger in de EER of in het VK aan te stellen, is de vertegenwoordiger voor de EER IBM International Group B.V., Johan Huizingalaan 765, 1066 VH Amsterdam, Nederland; en de vertegenwoordiger voor het VK IBM United Kingdom Limited, PO Box 41, North Harbour, Portsmouth, Hampshire, PO6 3AU, United Kingdom.

IBM Corp. is niet de voor de verwerking verantwoordelijke in situaties zoals die waarin 

  • Persoonsgegevens worden verwerkt in verband met een contractuele relatie, of het aangaan daarvan, met een bepaalde dochteronderneming van IBM. In dat geval is het contractsluitende IBM-bedrijf de partij die verantwoordelijk is voor de verwerking, aangezien dit de juridische entiteit is waarmee u of uw werkgever een contract heeft gesloten of gaat sluiten.
  • Persoonsgegevens worden verwerkt op de fysieke vestiging of locatie van een dochteronderneming van IBM. In dat geval is de desbetreffende dochteronderneming de partij die verantwoordelijk is voor de verwerking van uw persoonsgegevens.

Uw rechten

U kunt een verzoek indienen om uw persoonsgegevens in te zien, bij te werken, te corrigeren en in bepaalde omstandigheden te wissen. Bovendien hebt u het recht om bezwaar te maken tegen direct marketing. Om toegang te krijgen tot de desbetreffende aanvraagprocedure klikt u hier.

Mogelijk hebt u, ingevolge de plaatselijke wetgeving inzake gegevensverwerking, aanvullende rechten. Meer informatie hierover vindt u hier. 

Het recht om een klacht in te dienen 

Mocht u van mening zijn dat onze verwerking van uw persoonsgegevens strijdig is met de toepasselijke wetgeving inzake gegevensbescherming, dan kunt u een klacht indienen: 

  • Rechtstreeks bij IBM met behulp van dit formulier
  • Bij de bevoegde gegevensbeschermingsinstantie. De namen en contactpersonen van de Gegevensbeschermingsinstanties in de Europese Unie zijn hier te vinden.

Wijzigingen in onze Privacyverklaring 

We kunnen deze Privacyverklaring van tijd tot tijd bijwerken om wijzigingen in onze governancepraktijken te weerspiegelen. De bijgewerkte Privacyverklaring wordt hier geplaatst met een bijgewerkte wijzigingsdatum. We raden u aan regelmatig te controleren op wijzigingen of updates. Als we een wezenlijke wijziging in onze Privacyverklaring doorvoeren, plaatsen we gedurende 30 dagen een kennisgeving bovenaan deze pagina. Als u na het van kracht worden van een dergelijke wijziging onze websites blijft gebruiken, nemen wij aan dat u de wijzigingen hebt gelezen en ermee akkoord gaat.