IBMs integritetspolicy

Denna Integritetspolicy träder i kraft 01 december 2020.

Den tidigare versionen av denna policy finns här

På IBM tar vi skyddet av din personliga information på allvar, och vi är noga med att behandla den på ett ansvarsfullt sätt och i enlighet med tillämpliga dataskyddslagar i alla länder där IBM har verksamhet. 

Denna Integritetspolicy beskriver IBMs allmänna integritetsprocesser som tillämpas på personlig information som vi samlar in, använder och delar om våra kunder, affärspartners, leverantörer och andra organisationer som IBM har eller överväger att ha en affärsrelation med. Denna Integritetspolicy gäller inte i den utsträckning IBM behandlar personuppgifter för kunders räkning och under deras kontroll (som "personuppgiftsbiträde"), t.ex. molntjänster eller applikationer ("appar"). Den kan gälla för insamling av information relaterad till auktoriserade användare av sådana tjänster i den utsträckning IBM behandlar dessa uppgifter i eget intresse (som "personuppgiftsansvarig").

Denna Integritetspolicy kompletteras av IBMs rutiner för personuppgiftshantering på webben, som innehåller mer information om online-sammanhang, inklusive rekrytering. Vi kan komma att meddela ytterligare eller mer specifik information om insamling eller användning av personlig information på webbplatser eller relaterat till en specifik produkt eller tjänst. 

Varför och hur vi samlar in och använder din personliga information 

Vi kan samla in din personliga information som individ för olika syften, till exempel följande: 

  • Tillgång till och användning av webbplatser eller andra online-tjänster (inklusive "appar")
    När du går till någon av våra webbplatser, eller använder någon online-tjänst (där hänvisningar till online-tjänster inkluderar applikationer för stationära eller mobila enheter eller "appar"), registrerar vi information som behövs för att ge dig åtkomst, för webbplatsens drift samt för att vi ska kunna uppfylla säkerhetskrav och juridiska krav i relation till driften av webbplatsen, till exempel lösenord, IP-adress och webbläsarens inställningar. Vi samlar även in information om dina aktiviteter på webbplatsen för att kunna personanpassa din webbplatsupplevelse, till exempel genom att registrera dina inställningar, samt för att samla in statistik som hjälper oss att förbättra och vidareutveckla våra webbplatser, produkter och tjänster.

  • Svara på din informationsbegäran, beställning eller support
    När du kontaktar oss (online eller offline) i samband med en begäran om information, för att beställa en produkt eller tjänst eller för att delta i ett forum eller något annat socialt datorverktyg, samlar vi in den information som behövs för att uppfylla din begäran, för att ge dig åtkomst till produkten eller tjänsten, för att ge dig support och för att kunna kontakta dig. Vi samlar till exempel in ditt namn och din kontaktinformation, detaljer om din begäran och ditt avtal med oss och uppfyllelse, leverans och fakturering av din beställning, och vi kan ta med information om en enkät om kundnöjdhet. Vi lagrar sådan information för administrativa ändamål, för att bevaka våra intressen samt i samband med vår relation till dig.

    När du ger oss ditt namn och din kontaktinformation för att registrera den i samband med en sådan begäran, kan registreringen hjälpa till att identifiera dig när du besöker våra webbplatser. För beställningar av de flesta tjänster och produkter kräver vi att du har registrerat ett IBMid. Registrering kan också medföra att du kan anpassa och kontrollera dina inställningar för integritet.

  • Din användning av molntjänster från IBM 
    Vi samlar in information om din användning av molntjänster från IBM för att aktivera de produktfunktioner som ska fungera, förbättra din användarupplevelse, skräddarsy vår samverkan med dig, informera våra kunder om den övergripande användningen av tjänsterna, ge support samt att förbättra och utveckla våra produkter och tjänster. Mer information om den teknik vi använder, den personliga information vi samlar in samt hur du styr eller blockerar spårning eller tar bort cookies finns i IBMs rutiner för personuppgiftshantering på webben

  • Kontakt med anställda hos våra kunder, presumtiva kunder, partners och leverantörer 
    I vår relation med kunder eller presumtiva kunder, samarbetspartners och leverantörer tillhandahålls även affärsmässig kontaktinformation (till exempel namn, kontaktinformation för organisationen, befattning eller titel för deras anställda, konsulter, rådgivare och auktoriserade användare) för sådana ändamål som avtalshantering, uppfyllelse, leverans av produkter och tjänster, tillhandahållande av support, fakturering och hantering av tjänster eller av relationen. 

  • Besöksinformation 
    Vi registrerar personer som besöker våra anläggningar och kontor (namn, ID och kontaktinformation för organisationen) och använder kameraövervakning av säkerhetsskäl gällande både personer och egendom, samt av juridiska skäl. 

  • Marknadsföring 
    Merparten av den information vi samlar in om dig kommer från vår direkta samverkan med dig. När du registrerar dig för ett evenemang kan vi samla in information (online eller offline) i relation till att vi organiserar evenemanget samt under evenemanget, till exempel deltagande i sessioner och enkätresultat. Vi kombinerar den personliga information vi samlar in för att utveckla aggregerad analys och beslutsstöd för att bedriva vår verksamhet och för marknadsföring. Du kan välja att ta emot information via e-post, telefon eller vanlig post om våra produkter och tjänster. När du besöker våra webbplatser eller använder våra tjänster kan vi ge dig personanpassad information. Du kan alltid välja att slippa personanpassad kommunikation från IBM genom att göra dina inställningar för marknadsföringsmeddelanden här. För prenumerationer följer du instruktionerna om avanmälan som återfinns längst ner i varje e-postmeddelande. Mer information finns i IBMs rutiner för personuppgiftshantering på webben.

    När vi nämner att vi använder din personliga information i samband med en begäran, en beställning, en transaktion eller ett avtal (eller som förberedelse för något av detta), eller för att tillhandahålla tjänster som du begärt (till exempel en webbplats), gör vi detta för att det är nödvändigt för att vi ska kunna genomföra vårt avtal med dig.

    När vi nämner att vi använder din personliga information i relation till marknadsföring, förbättring eller utveckling av våra produkter och tjänster, av säkerhetsskäl eller av andra regulatoriska anledningar än i samband med ditt avtal eller din begäran, gör vi detta baserat på vårt eller en tredje parts legitima intresse eller med ditt samtycke. När vi samlar in och använder din personliga information under EU:s allmänna dataskyddsförordning kan detta ha konsekvenser för dina rättigheter

Delning av personlig information

Som en global organisation som erbjuder ett brett urval av produkter och tjänster, och med affärsprocesser, ledningsstrukturer och tekniska systems som korsar gränser, har IBM implementerat globala policyer, tillsammans med standarder och procedurer, för att ha ett konsekvent skydd för personlig information. Som ett globalt företag kan vi komma att lämna ut uppgifter om dig till våra dotterbolag i hela världen och överföra dem till de länder i världen där vi bedriver verksamhet i enlighet med denna integritetspolicy. 

Mellan dotterbolag som kontrolleras av IBM ger vi bara tillgång till personlig information till den som behöver den och i den utsträckning som är nödvändig för de syften för vilka vi beviljar sådan åtkomst. I vissa fall använder IBM leverantörer i olika länder för att samla in, använda, analysera och på annat sätt behandla uppgifter för IBMs räkning. 

Där detta är lämpligt kan IBM även dela din personliga information med utvalda partners för att hjälpa oss att ge dig, eller det företag du arbetar för, produkter och tjänster eller för att uppfylla din begäran eller med ditt samtycke. När vi väljer ut leverantörer och partners tar vi hänsyn till deras datahanteringsprocesser. 

Om IBM beslutar sig för att sälja, köpa, fusionera eller på annat sätt omorganisera verksamheten i vissa länder kan sådana transaktioner inbegripa utlämnande av personliga data till potentiella eller faktiska köpare, eller mottagande av sådana uppgifter från säljare. IBM har som praxis att kräva lämpligt skydd för personliga uppgifter i den typen av transaktioner. 

Du bör vara medveten om att i vissa fall kan personuppgifter lämnas ut till myndigheter i samband med rättsprocesser eller domstolsbeslut. Vi kan också komma att dela med oss av dina uppgifter för att skydda rättigheter och egendom som tillhör IBM, våra affärspartners, leverantörer, kunder eller andra om vi har rimliga skäl att anta att sådana rättigheter eller sådan egendom har påverkats eller kan komma att påverkas. 

Internationell överföring

IBMs internationella närvaro medför ett stort antal överföringar av personlig information mellan olika dotterbolag, samt till tredje part i de länder där vi har verksamhet. Vissa länder har infört överföringsrestriktioner för personlig information, och i samband med detta vidtar IBM olika åtgärder, bland annat:

  • Där så krävs implementerar IBM standardkontraktsklausuler som godkänts av EU-kommissionen, eller liknande kontraktsklausuler i andra länder. Detta innefattar överföring till leverantörer eller annan tredje part. Du kan begära en kopia av EU:s standardkontraktsklausuler här.
  • IBM efterlever systemet APEC Cross Border Privacy Rules (CBPR) system.

Även om Privacy Shield-ramverket EU-U.S. och Swiss-U.S. kanske inte längre används eller är betrott för överföring av personuppgifter fortsätter IBM att efterleva alla skyldigheter i Privacy Shield-ramverket EU-U.S.  och Swiss-U.S. Mer information återfinns här: IBM Privacy Shield-integritetspolicy och USA:s handelsdepartement.

Överst

Informationssäkerhet och kvalitet

Vi avser att skydda dina personuppgifter och upprätthålla deras kvalitet. IBM implementerar lämpliga fysiska, administrativa och tekniska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, användning och spridning. Vi kan till exempel kryptera vissa känsliga personuppgifter, såsom kreditkortsuppgifter, när vi överför sådan information över Internet. Dessutom kräver vi att våra leverantörer skyddar sådana uppgifter mot obehörig åtkomst, användning och spridning. 

Lagringsperiod

Vi kommer inte att ha kvar personlig information längre än vad som är nödvändigt för att uppnå det syfte för vilket de behandlas, inklusive säkerheten för vår egen behandling i enlighet med juridiska och regulatoriska krav (till exempel revision, redovisning och lagstadgade lagringsvillkor), tvisthantering samt för att verifiera, utöva eller försvara oss mot juridiska anspråk i de länder där vi bedriver verksamhet. 

Eftersom omständigheterna kan variera beroende på sammanhanget och tjänsterna kan den information som anges i IBMs integritetspolicy eller ett specifikt meddelande innehålla mer detaljerad information om tillämpliga lagringsvillkor.

 

Kontakta oss

Om du har någon fråga om denna Integritetspolicy kontaktar du oss genom att använda det här formuläret. Ditt meddelande skickas till lämplig medlem av IBMs Data Privacy Team, till exempel Data Protection Officers eller medlemmar i deras team.

I relevanta fall är den som hanterar din personliga information International Business Machines Corporation (IBM Corp.), 1 North Castle Drive, Armonk, New York, USA, om inget annat anges. Om IBM Corp. eller ett dotterbolag under dess kontroll enligt dataskyddslagstiftning måste utse ett juridiskt ombud inom Europeiska ekonomiska samarbetsområdet (EEA) eller Storbritannien,  är ombudet för EEA IBM International Group B.V., Johan Huizingalaan 765, 1066 VH Amsterdam, Nederländerna; och representanten för Storbritannien är IBM United Kingdom Limited, PO Box 41, North Harbour, Portsmouth, Hampshire, PO6 3AU, Storbritannien.

IBM Corp. är inte personuppgiftsansvarig i sådana situationer som: 

  • Personlig information som behandlas i samband med en kontraktsrelation eller i samband med att en kontraktsrelation ingås med ett specifikt dotterbolag till IBM. I sådana fall är den som hanterar den personliga informationen det IBM-företag med vilket avtalet ingås, vilket är den juridiska person med vilken du eller din arbetsgivare ingår ett avtal.
  • Personlig information som samlas in på ett IBM-dotterbolags fysiska anläggning eller kontor. I sådana fall är det dotterbolaget som är personuppgiftsansvarigt för den personliga informationen.

Dina rättigheter

Du kan begära att få tillgång till, uppdatera eller korrigera och, under vissa omständigheter, radera dina personuppgifter. Du har också rätt att slippa direkt marknadsföring. Du kan påbörja begäransprocessen här.

Du kan ha ytterligare rättigheter enligt den lokala lagstiftning som är tillämplig för behandlingen. Mer information finns här

Rätt att registrera ett klagomål
 
Om du anser att vår behandling av din personliga information inte sker i enlighet med tillämpliga dataskyddslagar kan du registrera ett klagomål: 

  • Direkt hos IBM med detta formulär.
  • Hos relevant dataskyddsmyndighet. Namn och kontaktinformation för dataskyddsmyndigheterna inom EU finns här.

Ändringar i vår integritetspolicy

Vi kan när som helst komma att uppdatera denna integritetspolicy för att återspegla förändringar i vår hantering av data. Den förändrade integritetspolicyn kommer att läggas upp här med ett nytt datum. Vi uppmanar dig att regelbundet gå tillbaka för att kontrollera eventuella ändringar eller uppdateringar. Om vi gör någon väsentlig ändring i vår integritetspolicy kommer vi att underrätta om detta genom ett meddelande överst på denna sida under 30 dagar. Genom att fortsätta att använda våra webbplatser efter att en sådan ändring har trätt i kraft, anses du har läst och förstått ändringarna.

 

Övriga integritetspolicyer och andra policyer

Läs mer om hur IBM skräddarsyr sina interaktioner med dig

IBM Controller Binding Corporate Rules (US)

Överst