Johdanto
IBM haluaa turvata henkilötietosi. Tässä lausumassa kerrotaan IBM:n WWW-sivustoissa käytetyt tietojen käsittelykäytännöt. Käytäntöihin sisältyvät kerättävien ja jäljitettävien tietojen laji, tietojen käyttötavat sekä se, keille tietoja luovutetaan.
IBM on TRUSTe-ohjelman jäsen. TRUSTe on riippumaton, voittoa tavoittelematon taho, jonka tavoitteena on lisätä luottamusta Internetiin edistämällä avoimuutta ja tietoista suostumusta tietojen välitykseen.
International Business Machines Corporation noudattaa Yhdysvaltain kauppaministeriön Safe Harbor -säännöstöä kerätessään IBM.com-verkkoalueella olevan WWW-sivuston avulla tietoja Euroopan unionin alueelta. Näitä sääntöjä IBM soveltaa myös tietojen käyttöön ja säilytykseen.
Voit palata edelliselle sivulle napsauttamalla selaimen paluupainiketta (tai voit sulkea tämän ikkunan, jos tämä sivu on avattu uuteen ikkunaan).
- Henkilökohtaiset tiedot
- Henkilötietojen käyttö ja luovutus
- Tapahtumapyynnön toteutus
- Käyttö markkinoinnissa
- IBM:n henkilöstöhallinnon WWW-sivustot (työhönotto mukaan luettuna)
- Tietoja Business Partnereille
- IBM:n toimittajien hallinta
- Tietojen käyttö yhteisöllisyyttä tukevaa tietotekniikkaa hyödyntävässä ympäristössä
- Muuta IBM:n WWW-sivustoissa huomioon otettavaa
- Kaikkialla maailmassa pätevät käytännöt
- Tietoturva ja laatu
- Tietojen täydentäminen
- Toimittajien käyttö
- Yritysfuusiot ja -ostot
- Evästeet (cookie), jäljitteet (web beacon) ja muut tekniikat
- Palvelun laadun seuranta
- Online-mainonta
- Henkilökohtainen URL-linkki
- Lakiin perustuva tietojen luovutus
- Tietosuojatekniikka
- Muiden yritysten sivustot
- Muutosilmoitukset
- Tietosuojaa koskevat kysymykset ja tietojen saanti
Henkilökohtaiset tiedot
Tavallisesti voit vierailla IBM:n WWW-sivustossa paljastamatta henkilöllisyyttäsi tai antamatta mitään tietoja itsestäsi. Joissakin tilanteissa IBM tai sen liikekumppani kuitenkin tarvitsee tietojasi.
Voit halutessasi antaa IBM:lle henkilö- ja yhteystietosi, kuten nimen ja osoitteen tai sähköpostiosoitteen, joita voidaan tarvita esimerkiksi yhteyden ottoon, tilauksen käsittelyyn tai tiedotteiden lähetykseen. Saatat antaa luottokorttitietosi tuotteita ostaessasi tai kuvauksen koulutus- ja työkokemuksestasi hakiessasi työtä IBM:ltä. IBM haluaa kertoa, miten näitä tietoja käytetään, ennen kuin annat tiedot Internetin välityksellä. Jos ilmoitat, että et halua IBM:n käyttävän tietoja myöhemmissä yhteydenotoissa, IBM noudattaa toivettasi. Jos annat tietoja jostakusta toisesta henkilöstä, kuten puolisostasi tai työtoveristasi, oletamme, että sinulla on tähän kyseisen henkilön lupa.
Henkilötietojen käyttö ja luovutus
Seuraavissa kappaleissa kuvataan, miten IBM voi käyttää henkilötietojasi ja kenelle se saattaa niitä luovuttaa. Soveltuvia kappaleita voi olla yksi tai useita sen mukaan, minkä lajisessa IBM:n sivustossa vierailet. Jos esimerkiksi tilaat tuotteen IBM:n WWW-sivustosta, henkilötietojasi käsitellään tavalla, joka on kuvattu kappaleissa Tapahtumapyynnön toteutus ja Käyttö markkinoinnissa.
Tapahtumapyynnön toteutus
Jos hankit IBM:n WWW-sivustosta esimerkiksi tuotteen tai palvelun tai pyydät yhteydenottoa tai esitteitä, IBM käyttää antamiasi tietoja hankinnan tai pyynnön toteutuksessa. Toteutus saattaa edellyttää tietojen luovutusta esimerkiksi muille siihen osallistuville tahoille, kuten IBM:n tytäryrityksille tai Business Partnereille, rahoituslaitoksille, kuljetusyhtiöille, postilaitokselle tai valtion viranomaisille. IBM voi tapahtuman yhteydessä myös pyytää asiakasta osallistumaan asiakastyytyväisyyskyselyyn tai markkinatutkimukseen.
Käyttö markkinoinnissa
IBM ja sen valitsemat kolmannet osapuolet voivat käyttää annettuja henkilötietoja markkinointitarkoituksiin. Ennen tietojen käyttöä IBM tarjoaa henkilölle kuitenkin tilaisuuden päättää, saako IBM käyttää tietoja tähän tarkoitukseen.
IBM:n henkilöstöhallinnon WWW-sivustot (työhönotto mukaan luettuna)
IBM:n WWW-sivustossa tai muussa välineessä julkistettua työpaikkaa koskevassa hakemuksessaan tai tiedustelussaan henkilö voi antaa IBM:lle henkilötietoja, esimerkiksi ansioluettelon. IBM voi käyttää näitä tietoja kaikissa yksiköissään työhönottopäätöksiä tehdessään tai tiedustelun osoittamassa tarkoituksessa. IBM voi säilyttää tiedot tulevaa käyttöä varten, jos tietojen antaja ei ole tätä kieltänyt.
Tietoja Business Partnereille
Jos henkilö edustaa IBM:n liikekumppania, hän voi käydä nimenomaan IBM:n Business Partnereille tarkoitetussa sivustossa. Tällaisessa sivustossa annettuja tietoja voidaan käyttää henkilön, hänen edustamansa Business Partnerin ja muiden IBM:n Business Partnerien ja IBM:n välisten liikesuhteiden hallintaan ja edistämiseen. Annettujen tietojen perusteella IBM voi esimerkiksi lähettää henkilölle tietoja IBM:n Business Partner -ohjelmista tai luovuttaa tiettyjä tietoja muille Business Partnereille voimassaolevien salassapitosopimusten mukaisesti. IBM voi luovuttaa kyseisiä tietoja myös asiakkaille tai mahdollisille asiakkaille. IBM voi tietyn tapahtuman yhteydessä myös pyytää henkilöä osallistumaan asiakastyytyväisyyskyselyyn tai markkinatutkimukseen.
IBM:n toimittajien hallinta
Jos henkilö edustaa IBM:n toimittajaa, hän voi käydä IBM:n toimittajille tarkoitetussa sivustossa. IBM voi käyttää sivustossa annettuja tietoja, kun toimittajalle laaditaan tai kun tämän kanssa toteutetaan liiketapahtuma. Toteutus saattaa edellyttää tietojen luovutusta esimerkiksi muille siihen osallistuville tahoille, kuten IBM:n tytäryhtiöille tai IBM:n Business Partnereille, asiakkaille, kuljetusyhtiöille, rahoituslaitoksille, postilaitokselle tai valtion viranomaisille. Tietoja voidaan käyttää henkilön, hänen edustamansa toimittajan ja muiden IBM:n toimittajien ja IBM:n välisten suhteiden hallintaan ja edistämiseen.
Tietojen käyttö yhteisöllisyyttä tukevaa tietotekniikkaa hyödyntävässä ympäristössä
IBM tarjoaa joillakin web-sivustoillaan käytettäväksi yhteisöllisyyttä tukevia työkaluja edistääkseen verkon välityksellä tapahtuvaa yhteiskäyttöä ja ryhmätyötä kyseiset työkalut käyttöönsä rekisteröineiden jäsenten keskuudessa. Näitä työkaluja ovat keskusteluryhmät, wikit, blogit ja muut sosiaaliset mediaympäristöt.
Kun henkilö rekisteröi näitä työkaluja käyttöönsä, häntä pyydetään antamaan tiettyjä henkilökohtaisia tietoja IBM:lle. Rekisteröitäessä annetut tiedot eivät ole automaattisesti muiden osallistujien käytettävissä osana henkilön profiilia, ja niiden suojauksessa noudatetaan tätä tietosuojalausumaa.
Tätä tietosuojalausumaa ei sovelleta mihinkään muuhun henkilön esille asettamaan sisältöön, johon luetaan esimerkiksi kuvat, tiedot, mielipiteet tai muut näissä sosiaalisissa ympäristöissä muiden osallistujien saataville asetetut henkilökohtaiset tiedot. Tällaiseen sisältöön sovelletaan näiden ympäristöjen omia käyttöehtoja ja muita kyseisten ympäristöjen käyttöä mahdollisesti ohjaavia sääntöjä ja tietosuojatietoja. Tutustumalla niihin ymmärrät paremmin tällaista sisältöä koskevat käyttäjän, IBM:n ja muiden osapuolien oikeudet ja velvollisuudet. Lisäksi on syytä muistaa, että yhteisöllisyyttä tukevassa ympäristössä julkistettu sisältö saattaa olla muiden, myös IBM:n ulkopuolisten henkilöiden käytettävissä.
Muuta IBM:n WWW-sivustoissa huomioon otettavaa
Tietyt IBM:n WWW-sivustot saattavat sisältää sivustokohtaisia ilmoituksia niiden ja niissä annettujen tietojen käytöstä.
Kaikkialla maailmassa pätevät käytännöt
IBM on kansainvälinen yritys, jonka yksiköt, liiketoiminta, hallinto ja tekniset järjestelmät on hajautettu useaan maahan.
IBM:n tietosuojakäytännöt on suunniteltu siten, että henkilötiedot ovat suojassa kaikkialla maailmassa.
IBM voi luovuttaa henkilötietoja yrityksen sisäiseen käyttöön ja siirtää niitä maihin, joissa se harjoittaa liiketoimintaa.
Joissakin maissa lainsäädäntö ei suojaa henkilötietoja yhtä hyvin kuin IBM. Näissäkin maissa IBM käsittelee tietoja tässä kuvatulla tavalla.
Tietoturva ja laatu
IBM:n tarkoituksena on suojata henkilötietojen koskemattomuutta. Siksi IBM käyttää asianmukaisia menetelmiä ja prosesseja, esimerkiksi salakirjoitusta tiettyjen luottamuksellisten tietojen lähetyksessä.
Tietojen täydentäminen
IBM voi aika ajoin täydentää henkilön IBM:n sivuston välityksellä antamia tietoja muista lähteistä saatavilla tarkistustiedoilla, joita ovat esimerkiksi osoitetiedot ja muut käytettävissä olevat yritystiedot. Näin IBM pitää tiedot ajantasaisina ja parantaa palvelua.
Toimittajien käyttö
Joissakin tapauksissa IBM käyttää toimittajia, jotka keräävät, käyttävät, analysoivat ja muulla tavoilla käsittelevät tietoja IBM:n puolesta. IBM edellyttää näiltä toimittajilta IBM:n käytäntöjen mukaista tietoturvaa.
Yritysfuusiot ja -ostot
IBM voi strategisista tai muista liiketoimintaan liittyvistä syistä myydä, ostaa, sulauttaa tai muulla tavalla uudelleenjärjestellä yrityksiä joissakin maissa. Tällaisessa liiketoimessa mahdolliset tai todelliset ostajat voivat saada haltuunsa henkilötietoja. IBM:n käytäntönä on suojata tiedot tällaisissa liiketoimissa.
Evästeet (cookie), jäljitteet (web beacon) ja muut tekniikat
IBM kerää toisinaan anonyymejä tietoja WWW-sivustojensa käytöstä asiakaspalvelun parantamiseksi. Seuraamme esimerkiksi, mistä verkkoalueista (domain) käyttäjät saapuvat sivustoihimme ja minkälaisia toimia vierailijat tekevät IBM:n WWW-sivustoissa. Tämä tehdään kuitenkin niin, että tiedot ovat anonyymejä. Näitä anonyymejä tietoja kutsutaan joskus myös sivuston käyttötiedoiksi (clickstream data). IBM tai sille analyyseja tekevät alihankkijat voivat käyttää näitä tietoja kehityssuuntien ja tilastotietojen analyyseissa, joiden avulla IBM pyrkii parantamaan asiakaspalveluaan.
Kun henkilötietojasi kerätään jonkin tapahtuman yhteydessä, IBM saattaa myös kerätä joitakin kyseisen tapahtuman tietoja anonyymissä muodossa ja yhdistää näitä tietoja muihin anonyymeihin tietoihin, kuten sivuston käyttötietoihin. Näitä anonyymejä tietoja käytetään ja analysoidaan vain kokonaistasolla, mikä helpottaa kehityssuuntien ja menettelytapojen ymmärtämistä. Tietoja ei tarkastella yksilötasolla. Jos et halua, että tietojasi käytetään näin, voit poistaa evästeet käytöstä.
IBM kerää edellisissä kappaleissa mainittuja anonyymejä tietoja käyttämällä useita tekniikoita, mukaan lukien evästeet. Eväste on tiedosto, jonka WWW-sivusto voi lähettää käyttäjän selaimeen, josta se voidaan tallentaa käyttäjän järjestelmään anonyyminä tunnisteena. Evästeen avulla tunnistetaan tietokone, mutta ei sen käyttäjää. Joissakin IBM:n sivuissa käytetään IBM:n tai sen käyttämän toimittajan lähettämiä evästeitä tai muita tekniikoita. Tämä parantaa palvelua silloin, kun käyttäjä palaa uudelleen samalle sivulle. Voit asettaa selaimen antamaan ilmoituksen, ennen kuin se vastaanottaa evästeen. Näin voit valita, hyväksytkö evästeen. Voit myös poistaa evästeet käytöstä selaimessa. Tällöin jotkin sivustot eivät ehkä aina toimi oikein.
Joissakin IBM:n WWW-sivustoissa käytetään myös jäljite- eli Web beacon -tekniikkoja. Niiden avulla voidaan mukauttaa sivustoja ja näin parantaa asiakaspalvelua. Jäljitteitä on monilla sivuilla IBM:n WWW-sivustoissa. Kun käyttäjä siirtyy näille sivuille, järjestelmä luo vierailusta anonyymin ilmoituksen, jota IBM tai jokin sen toimittaja käyttää. Nämä jäljitteet toimivat evästeiden rinnalla. Jos et halua antaa anonyymejä evästetietoja, kun vierailet näillä sivuilla, voit poistaa evästeet käytöstä selaimessa.
Jos poistat evästeet käytöstä, jäljitetekniikat havaitsevat yhä anonyymin käyntisi näillä sivuilla, mutta tekniikan luomia ilmoitustietoja ei voida liittää muihin anonyymeihin evästetietoihin, ja ne hylätään. Lisätietoja on kohdassa Evästeiden käyttö.
Palvelun laadun seuranta
Tiettyihin WWW-tapahtumiin voi sisältyä asiakkaan yhteydenottoja IBM:ään tai päinvastoin. Tällöin on syytä muistaa, että IBM:llä on yleisenä käytäntönä nauhoittaa puheluja ja joissakin tapauksissa tallentaa ne henkilöstön koulutusta tai laadunvarmistusta varten.
Online-mainonta
IBM:n käyttää tiettyjä yrityksiä apunaan mainospalkkien ja muun online-mainonnan toteutuksessa. Nämä yritykset saattavat kerätä ja käyttää asiakastietoja auttaakseen IBM:ää selvittämään, millaiset tarjoukset, kampanjat ja mainokset kiinnostavat asiakkaita eniten. Yritysten keräämät tiedot kootaan yhteen niin, että yksittäisen henkilön tietojen tunnistaminen on mahdotonta. Jos kuitenkin haluat, etteivät nämä yritykset kerää käyttötietojasi, vieraile URL-osoitteessa www.networkadvertising.org ja noudata kohdan Opt-out (poisjättäytyminen) ohjeita.
Henkilökohtainen URL-linkki
Joskus IBM mukauttaa WWW-sivustoja tiettyjä kävijöitä varten. Jos siirryt tällaiselle henkilökohtaiselle WWW-sivulle, huomaat, että se saattaa sisältää tietoja, jotka vastaavat kiinnostuksen kohteitasi. Viittaukset tuotteisiin ja palveluihin perustuvat aiempaan kanssakäymiseesi IBM:n kanssa ja IBM:lle antamiisi tietoihin. IBM saattaa kerätä tietoja käynneistä näissä WWW-sivustoissa, jotta se voisi muokata sivustoja vieläkin paremmin kävijän tarpeita vastaaviksi. Kutsu vierailla tällaisessa WWW-sivustossa esitetään yleensä henkilökohtaisena URL-osoitteena sähköpostiviestissä, WWW-sivuston rekisteröintisivun sisältämässä ilmoituksessa tai vastauksessa, jonka käyttäjä saa kirjautuessaan tiettyyn WWW-sivustoon.
Jos käyttäjä napsauttaa linkkiä ja siirtyy henkilökohtaiselle WWW-sivulle, hän antaa samalla IBM:lle luvan kerätä käyntitietojaan ja yhdistää niitä muihin häntä koskeviin tietoihin, joita IBM:llä on aiemmista kanssakäymisistä. Jos et halua, että tietojasi käytetään näin, älä hyväksy kutsua vierailla tällaisissa sivustoissa.
Lakiin perustuva tietojen luovutus
Tietyissä olosuhteissa henkilötietoja on luovutettava viranomaisille. Tällaisia tilanteita ovat tuomioistuinten tai muiden viranomaisten esittämät haasteet, todisteet tai määräykset.
Tietosuojatekniikka
Kehittyvä tekniikka parantaa jatkuvasti käyttäjien mahdollisuuksia hallita henkilötietojaan. Se auttaa myös organisaatioita hallitsemaan tietosuojaratkaisujaan ja -käytäntöjään. Tietotekniikan toimittajana IBM tukee aktiivisesti tietosuojatekniikoiden kehitystä, jotta niihin liittyvät tavoitteet saavutettaisiin ja jotta luottamus henkilötietojen käsittelyyn paranisi.
IBM on perustanut maineikkaiden tutkimuslaitostensa yhteyteen IBM Privacy Research Institute -organisaation (http://www.ibm.com/research/privacy/). Se on IT-alalla ensimmäinen virallinen laitos, jonka tehtävänä on kehittää pelkästään tietosuoja- ja tietoturvatekniikoita yritysten käyttöön.
Tämän lisäksi IBM Tivoli Systems (http://www.ibm.com/software/tivoli/) kehittää yhteistyössä asiakkaiden kanssa uusia tietosuojan hallintaohjelmistoja.
Käytettävissä on tuotteita ja palveluja, jotka parantavat henkilötietojen suojausta Internetiä käytettäessä. URL-osoitteessa http://www.privacyalliance.org/resources/rulesntools.shtml on yleiskuvaus monista tietosuojaan liittyvistä työkaluista. Huomaa, että IBM ei ole virallisesti arvioinut näitä työkaluja.
Muiden yritysten sivustot
IBM-sivustoissa on linkkejä muihin WWW-sivustoihin. IBM ei ole vastuussa näiden sivustojen tietosuojakäytännöistä tai sisällöstä.
Muutosilmoitukset
Tätä tietosuojalausumaa on päivitetty viimeksi 1. toukokuuta 2009. IBM:n WWW-sivuston kotisivulle tulee ilmoitus 30 päivän ajaksi, jos tietosuojalausumaa muutetaan olennaisesti.
Tietosuojaa koskevat kysymykset ja tietojen saanti
Tätä lausumaa tai tietojesi käsittelyä koskevat kysymykset voit lähettää sähköpostiviestinä IBM:n sivuston vastuuhenkilölle osoitteeseen privacy@us.ibm.com. Voit ottaa yhteyden IBM:ään myös seuraavassa osoitteessa:
IBM's Corporate Privacy Office
B4/D75
3600 Steeles Ave E.
Markham, ON L3R 9Z7
Canada
Henkilötietojen tiedoksisaanti- ja korjauspyynnöt voi lähettää osoitteeseen privacy@us.ibm.com.
IBM lähettää tietoja tai korjaa mahdolliset virheet vasta, kun kysyjä on todistanut henkilöllisyytensä ja toimittanut muut pyynnön toteuttamisessa tarvittavat tiedot. IBM ottaa sinuun yhteyden 30 päivän kuluessa pyynnön saapumisesta.
Jos sinulla on kysyttävää sivuston tietosuojalausumasta, ota ensin yhteys suoraan IBM:ään. Jos et saa vastausta tiedusteluusi tai jos vastaus ei tyydytä, ota yhteys TRUSTe-organisaatioon osoitteessa http://www.truste.org/users/users_watchdog.html. TRUSTe auttaa selvittämään käyttäjän ja WWW-sivuston välisen ongelman.
Tätä WWW-sivustoa ylläpitää International Business Machines Corporation tai jokin sen tytäryhtiöistä.